16
- شناسه CVE-2025-22895 :CVE
- CWE-200 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Intel
- محصول: Edge Orchestrator
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری CVE-2025-22895 در نرمافزار Edge Orchestrator برای Intel® Tiber™ Edge Platform شناسایی شده است. این آسیب پذیری به مهاجم احراز هویتشده این امکان را میدهد تا از طریق دسترسی لوکال، به اطلاعات حساس دسترسی پیدا کند.
توضیحات
این آسیبپذیری به دلیل ضعف در کنترل افشای اطلاعات رخ میدهد. مهاجم دارای دسترسی لوکال و سطح دسترسی پایین میتواند بدون نیاز به تعامل کاربر، اطلاعات محرمانه را بازیابی نماید. این آسیب پذیری در دسته آسیبپذیریهای مرتبط با افشای اطلاعات (CWE-200) قرار میگیرد.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| 6.0 | MEDIUM | 4.0 | CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:H/SI:N/SA:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| Affacted at prior to 24.11 | Edge Orchestrator software for Intel(R) Tiber™ Edge Platform |
لیست محصولات بروز شده
| Versions | Product |
| 24.11and later | Edge Orchestrator software for Intel(R) Tiber™ Edge Platform |
نتیجه گیری
به کاربران توصیه میشود به منظور جلوگیری از سوءاستفاده ی احتمالی، در اسرع وقت به نسخه 24.11 یا بالاتر از نرمافزار Edge Orchestrator به روزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-22895
- https://www.cvedetails.com/cve/CVE-2025-22895/
- https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01239.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-22895
- https://vuldb.com/?id.308814
- https://nvd.nist.gov/vuln/detail/CVE-2025-22895
- https://cwe.mitre.org/data/definitions/200.html
