- شناسه CVE-2025-20972 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 6.2
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تلفن همراه
- برند: Samsung
- محصول: Samsung Flow
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در ماژول Samsung Flow، به دلیل بررسی نادرست درخواستهای دریافتی از طریق Broadcast Receiver در نسخه های پیش از 4.9.17.6 شناسایی شده است. این آسیبپذیری به مهاجم لوکال امکان میدهد که پیکربندی Samsung Flow را بدون مجوز تغییر دهد.
توضیحات
در نسخههای آسیبپذیر Samsung Flow، فرآیند تأیید اعتبار برای intentهای دریافتی از طریق broadcast receiver بهدرستی پیادهسازی نشده است. این آسیب پذیری به مهاجم لوکال این امکان را می دهد که با ارسال یک intent دستکاریشده، تنظیمات داخلی برنامه را بدون رضایت یا آگاهی کاربر تغییر دهد. سامسونگ این آسیب پذیری را در نسخه 4.9.17.6 با افزودن کنترلهای دسترسی مناسب پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.2 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| Prior to 4.9.17.6 | Android | Samsung Flow |
لیست محصولات بروز شده
| Versions | Platform | Product |
| and later4.9.17.6 | Android | Samsung Flow |
نتیجه گیری
به کاربران توصیه میشود که برای جلوگیری از سوءاستفاده، حتماً Samsung Flow را به آخرین نسخه بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20972
- https://www.cvedetails.com/cve/CVE-2025-20972/
- https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20972
- https://vuldb.com/?id.307727
- https://nvd.nist.gov/vuln/detail/CVE-2025-20972
