- شناسه CVE-2025-20961 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 5.5
- نوع حمله: Privilege Escalation
- اثر گذاری: Unknown
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Samsung Mobile Devices
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در سرویس sepunion سامسونگ در نسخههای پیش از SMR May-2025 Release 1، به دلیل نحوه نادرست مدیریت مجوزها و دسترسیها، مهاجمان با سطح دسترسی محدود قادر خواهند بود تا به فایلهای حساس با سطح دسترسی سیستم دسترسی پیدا کنند.
توضیحات
این آسیبپذیری به دلیل ضعف در مدیریت مجوزها در سرویس sepunion سیستمهای سامسونگ، نسخه های قبل از بهروزرسانی امنیتی ماه می 2025 (SMR May-2025 Release 1) وجود دارد. این آسیب پذیری به مهاجمان اجازه می دهد با دسترسی محدود لوکال به فایلها دسترسی پیدا کرده یا تغییراتی در آنها اعمال کنند. پچ امنیتی برای رفع این مسئله و اضافه کردن کنترل دسترسی مناسب در نسخههای جدید اعمال شده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| affected at prior to SMR May-2025 Release in Android 13, 14, 15 | Android | Samsung Mobile Devices |
لیست محصولات بروز شده
| Versions | Platform | Product |
| unaffected at SMR May-2025 Release in Android 13, 14, 15 | Android | Samsung Mobile Devices |
نتیجه گیری
به تمام کاربران دستگاههای سامسونگ توصیه می شود به منظور جلوگیری از این آسیب پذیری، از بهروزرسانیهای ارائهشده توسط SMR May-2025 Release 1 استفاده کنند. همچنین مدیریت صحیح دسترسیها برای جلوگیری از حملات احتمالی در آینده ضروری است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20961
- https://www.cvedetails.com/cve/CVE-2025-20961/
- https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20961
- https://vuldb.com/?id.307721
- https://nvd.nist.gov/vuln/detail/CVE-2025-20961
