خانه » CVE-2025-22843
هشدار‌های سایبری

CVE-2025-22843

Privilege Escalation via Incorrect Execution-Assigned Permissions in Intel Tiber Edge Orchestrator

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 19 بازدید
هشدار سایبری CVE-2025-22843
  • شناسه CVE-2025-22843 :CVE
  • CWE-279 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: Intel
  • محصول: Edge Orchestrator
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری امنیتی در ماژول مدیریت مجوزها در نرم‌افزار Edge Orchestrator مربوط به پلتفرم Intel® Tiber™ Edge شناسایی شده است. این آسیب‌پذیری می‌تواند به مهاجم احراز هویت‌شده اجازه دهد تا از طریق دسترسی لوکال، عملیات افزایش سطح دسترسی (Privilege Escalation) را انجام دهد.

توضیحات

در نسخه‌های آسیب‌پذیر از Edge Orchestrator، مجوزهای اجرایی به صورت نادرست به فایل‌ها تخصیص داده می‌شود. این آسیب پذیری می‌تواند به مهاجم احراز هویت‌شده امکان دهد تا با دسترسی لوکال، به منابع حساس یا با سطح دسترسی بالاتر، دسترسی پیدا کند. این موضوع می‌تواند منجر به افزایش سطح دسترسی (Privilege Escalation) یا اختلال در سرویس (Service Disruption) شود.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
8.8 HIGH 4.0 CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

لیست محصولات آسیب پذیر

Versions Product
affected at prior to 24.11 Edge Orchestrator software for Intel(R) Tiber™ Edge Platform

لیست محصولات بروز شده

Versions Product
24.11 and later Edge Orchestrator software for Intel(R) Tiber™ Edge Platform

نتیجه گیری

با توجه به حساسیت آسیب‌پذیری توصیه می‌شود که کاربران نرم‌افزار Edge Orchestrator در اسرع وقت به نسخه 24.11 یا بالاتر به روزرسانی کنند. این نسخه شامل پچ آسیب پذیری در مجوزدهی اجرایی فایل‌ها (Execution-Assigned Permissions) بوده و از سناریوهای افزایش سطح دسترسی توسط مهاجم لوکال جلوگیری می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-22843
  2. https://www.cvedetails.com/cve/CVE-2025-22843/
  3. https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01239.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-22843
  5. https://vuldb.com/?id.308843
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-22843
  7. https://cwe.mitre.org/data/definitions/279.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.