2
- شناسه CVE-2025-20965 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 6.2
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Voice wake-up
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در سرویس Bixby wakeup سامسونگ در نسخههای پیش از 2.3.74.8، مدیریت نادرست مجوزها موجب میشود که مهاجمان لوکال قادر به دسترسی به دادههای حساس شوند.
توضیحات
آسیبپذیری CVE-2025-20965 ناشی از عدم مدیریت صحیح مجوزها در سرویس Bixby wakeup در نسخههای پیش از 2.3.74.8 است. این آسیب پذیری به مهاجمان لوکال اجازه می دهد بدون داشتن مجوزهای لازم به اطلاعات حساس دسترسی پیدا کنند. آسیب پذیری مذکور با اعمال پچ امنیتی در نسخه 2.3.74.8، برطرف شده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.2 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| affected at prior to 2.3.74.8 | Android | Voice wake-up |
لیست محصولات بروز شده
| Versions | Platform | Product |
| unaffected at 2.3.74.8 | Android | Voice wake-up |
نتیجه گیری
برای جلوگیری از دسترسیهای غیرمجاز به دادههای حساس، بهروزرسانی به نسخه 2.3.74.8 از Bixby wakeup ضروری است. این بهروزرسانی کنترلهای مجوز را بهطور مؤثری اصلاح کرده است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20965
- https://www.cvedetails.com/cve/CVE-2025-20965/
- https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20965
- https://vuldb.com/?id.307725
- https://nvd.nist.gov/vuln/detail/CVE-2025-20965
