- شناسه CVE-2025-20978 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 6.2
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تلفن همراه
- برند: Samsung
- محصول: PENUP
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در برنامه Samsung PENUP شناسایی شده است. این آسیبپذیری بخشی نامشخص از کد برنامه را تحت تأثیر قرار میدهد. دستکاری مربوطه منجر به نقص در کنترل دسترسی میشود. این آسیبپذیری با شناسه CVE-2025-20978 ثبت شده است. برای انجام این حمله، دسترسی محلی لازم است. توصیه میشود مؤلفه آسیبدیده بهروزرسانی شود.
توضیحات
برنامه بهدرستی دسترسی به منابع را برای کاربران غیرمجاز محدود نمیکند یا اصلاً محدودیتی اعمال نمیکند. این آسیبپذیری میتواند بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر منفی بگذارد.
نقص در کنترل دسترسی در نسخههای قبل از 3.9.19.32 از برنامه PENUP به مهاجمان محلی اجازه میدهد تا به فایلهایی با سطح دسترسی ای که برای برنامه PENUP تعریف شده، دسترسی پیدا کنند. اکسپلویت این آسیب پذیری آسان توصیف شده اما نیازمند دسترسی محلی است.
CVSS
| Score | Severity | Version | Vector String |
| 6.2 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected on before 3.9.19.32 | PENUP |
لیست محصولات بروز شده
| Versions | Product |
| 3.9.19.32 | PENUP |
نتیجه گیری
بهروزرسانی به نسخه 3.9.19.32 این آسیبپذیری را رفع میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-20978
- https://www.cvedetails.com/cve/CVE-2025-20978/
- https://security.samsungmobile.com/serviceWeb.smsb?year=2025&month=05
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-20978
- https://vuldb.com/?id.307731
- https://nvd.nist.gov/vuln/detail/CVE-2025-20978
