خانه » CVE-2025-20959
هشدار‌های سایبری

CVE-2025-20959

Use of implicit intent for sensitive communication in Wi-Fi P2P service

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-20959
  • شناسه CVE-2025-20959 :CVE
  • NA :CWE
  • yes :Advisory
  • منتشر شده: می 7, 2025
  • به روز شده: می 7, 2025
  • امتیاز: 5.1
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: تلفن همراه
  • برند: Samsung
  • محصول: Samsung Mobile Devices
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری ناشی از استفاده Implicit Intent برای تبادل اطلاعات حساس در سرویس Wi-Fi P2P، پیش از انتشار به‌روزرسانی امنیتی ماه می (SMR May-2025 Release 1) در برخی دستگاه‌های موبایل سامسونگ شناسایی شده است. این آسیب پذیری امنیتی می‌تواند به مهاجم لوکال اجازه دهد بدون نیاز به مجوز، به اطلاعات حساس دسترسی پیدا کند.

توضیحات

در نسخه‌های آسیب‌پذیر، سرویس Wi-Fi P2P از Implicit Intent برای برقراری ارتباطات بین‌فرآیندی (IPC) به صورت نادرست استفاده می‌کند. این رویکرد نادرست امکان آن را فراهم می‌سازد که اپلیکیشن‌های غیرمجاز به پیام‌هایی دسترسی یابند که در حالت عادی باید صرفاً میان کامپوننت های مورد اعتماد تبادل شوند و از این طریق بتوانند داده‌های حساس را رهگیری یا مشاهده کنند. این آسیب‌پذیری به طور مستقیم محرمانگی داده‌ها (Confidentiality) را تهدید کرده و می‌تواند منجر به افشای اطلاعات شود. سامسونگ در به روزرسانی امنیتی ماه می 2025 با حذف پیاده سازی های غیرضروری، این آسیب پذیری را برطرف کرده است.

CVSS

Score Severity Version Vector String
5.1 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

لیست محصولات آسیب پذیر

Versions Platform Product
affected at Prior to SMR May-2025 Release in Android 13, 14, 15 Android Samsung Mobile Devices

لیست محصولات بروز شده

Versions Platform Product
unaffected at SMR May-2025 Release in Android 13, 14, 15 Android Samsung Mobile Devices

نتیجه گیری

بهره‌برداری از این آسیب‌پذیری  منجر به افشای اطلاعات حساس شده و تهدیدی برای حفظ حریم خصوصی کاربران محسوب می‌شود. به‌روزرسانی به نسخه ایمن (SMR May-2025 Release 1) به‌شدت توصیه می‌شود تا احتمال افشای اطلاعات کاهش یابد و امنیت تبادل داده‌ها در سرویس Wi-Fi P2P تضمین گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-20959
  2. https://www.cvedetails.com/cve/CVE-2025-20959/
  3. https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=05
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20959
  5. https://vuldb.com/?id.307718
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-20959

همچنین ممکن است دوست داشته باشید

CVE-2025-20970

CVE-2025-20969

CVE-2025-20968

CVE-2025-31324

CVE-2025-20967

CVE-2025-20965

CVE-2025-20964

CVE-2025-20963

CVE-2025-20961

CVE-2025-20957

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.