- شناسه CVE-2025-20970 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 6.2
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Bixby Vision
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در برخی نسخههای Bixby Vision در دستگاههای سامسونگ، کنترل دسترسی به درستی پیادهسازی نشده است که میتواند منجر به دسترسی غیرمجاز به فایلهای تصویری شود.
توضیحات
آسیبپذیری CVE-2025-20970در نسخههای پیش از 3.8.1 در Android 13، نسخه پیش از 3.8.3 در Android 14 و نسخه پیش از 3.8.21 در Android 15 از ماژول Bixby Vision شناسایی شده است که به مهاجم لوکال امکان میدهد بدون احراز هویت مناسب، به فایلهای تصویری با سطح دسترسی Bixby Vision دسترسی پیدا کند. این آسیبپذیری به دلیل پیادهسازی نادرست کنترل دسترسی به وجود آمده است. سامسونگ این مسئله را در نسخههای اعلامشده با افزودن کنترلهای دسترسی مناسب برطرف کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.2 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| Prior to 3.8.1 (android 13) | Android | Bixby Vision |
| Prior to 3.8.3 (android 14) | Android | Bixby Vision |
| Prior to 3.8.21 (android 15) | Android | Bixby Vision |
لیست محصولات بروز شده
| Versions | Platform | Product |
| 3.8.1and later (android 13) | Android | Bixby Vision |
| 3.8.3 and later (android 14) | Android | Bixby Vision |
| 3.8.21and later (android 15) | Android | Bixby Vision |
نتیجه گیری
کاربران باید هرچه سریعتر نسخه Bixby Vision خود را بهروزرسانی کنند. بهروزرسانی نسخه به جلوگیری از دسترسی غیرمجاز به فایلهای تصویری کمک میکند. همچنین رعایت اصول کنترل دسترسی در برنامهها ضروری است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20970
- https://www.cvedetails.com/cve/CVE-2025-20970/
- https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20970
- https://vuldb.com/?id.307704
- https://nvd.nist.gov/vuln/detail/CVE-2025-20970
