- شناسه CVE-2025-4421 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: جولای 30, 2025
- به روز شده: آگوست 14, 2025
- امتیاز: 8.2
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Insyde Software
- محصول: InsydeH2O
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری خرابی حافظه (Memory Corruption) در ماژول SMM ( حالت مدیریت سیستم یا System Management Mode ) از فریم ور InsydeH2O، به ویژه در قابلیت های سفارشیشده برای محصولات Lenovo، شناسایی شده است. این آسیب پذیری در ماژولEfiSmiServices و تابع SMI Handler Callback7 آن رخ می دهد و امکان نوشتن خارج از محدوده در آدرس SMRAM کنترلشده توسط مهاجم را فراهم میکند که میتواند منجر به افزایش سطح دسترسی در SMM و نفوذ پایدار در فریم ور شود.
توضیحات
آسیبپذیری CVE-2025-4421 از نوع نوشتن خارج از محدوده (مطابق با CWE-787) است که در SMI Handler (Callback7) ماژول EfiSmiServices رخ میدهد. این آسیب پذیری به مهاجم لوکال با استفاده از رجیستر RSI و بدون هیچگونه اعتبارسنجی اجازه میدهد که داده ها را در آدرسهای SMRAM (System Management RAM) کنترلشده توسط مهاجم، بنویسد. این ضعف امنیتی ناشی از سفارشیسازیهای Insyde برای محصولات Lenovo در فریم ور InsydeH2O UEFI است و بهطور خاص فقط دستگاههای Lenovo را تحت تأثیر قرار میدهد.
SMM یک حالت ویژه CPU است که با سطح دسترسی بالا (Ring-2) و جدا از سیستمعامل و هایپروایزر اجرا میشود. بهرهبرداری موفق از این آسیب پذیری میتواند امکان نصب بدافزار غیرقابلتشخیص و دور زدن مکانیزمهای امنیتی مانند SecureBoot را فراهم کند. این حمله بهصورت لوکال قابل اجرا است، نیاز به سطح دسترسی بالا دارد، بدون تعامل کاربر انجام میشود و پیچیدگی پایینی دارد. پیامدهای این آسیبپذیری شامل محرمانگی (Confidentiality) با ایجاد دسترسی غیرمجاز به دادههای حساس ذخیرهشده در SMRAM، یکپارچگی (Integrity) به معنای تغییر فریم ور یا نصب بدافزار پایدار و در دسترس پذیری (Availability) با امکان اختلال در عملکرد سیستم یا فریم ور است. شرکت Lenovo این آسیبپذیری را در برخی از محصولات خود پچ کرده است و کاربران باید فریم ور دستگاههای خود را به آخرین نسخه بهروزرسانی کنند.
CVSS
| Score | Severity | Version | Vector String |
| 8.2 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from Feature developed for Lenovo before L05.05.40.011803.172079 | InsydeH2O |
لیست محصولات بروز شده
| Versions | Product |
| Version L05.05.40.011803.172079 | InsydeH2O |
نتیجه گیری
به کاربران توصیه میشود در سریعترین زمان ممکن فریمور دستگاههای خود را به نسخههای پچشده InsydeH2O بهروزرسانی کنند تا آسیبپذیری CVE-2025-4421 رفع شود. علاوه بر بهروزرسانی رسمی، پیادهسازی کنترلهای دفاعی چندلایه برای کاهش احتمال بهرهبرداری از این ضعف ضروری است. این اقدامات شامل محدود کردن دسترسی فیزیکی و سطح دسترسی سیستم تنها به کاربران و مدیران مورد اعتماد، استفاده از رمزعبورهای پیچیده و منحصر به فرد برای BIOS/UEFI و فعالسازی گزینههای امنیتی فریمور مانند Secure Boot و Boot Guard، نصب و بهروزرسانی نرمافزارهای ضدویروس و ضد بدافزار برای شناسایی و مسدود کردن بدافزارهای سطح سیستم، اعمال بهروزرسانیهای امنیتی سیستمعامل و درایورها، مانیتورینگ مستمر لاگها و رخدادهای سیستم برای شناسایی رفتارهای مشکوک مانند دسترسی غیرمجاز به SMRAM یا تغییرات غیرمنتظره در فریمور و محدود کردن نصب نرمافزارهای غیرمعتبر و خودداری از اجرای فایلها یا لینکهای ناشناس است. اجرای همزمان این اقدامات با بهروزرسانی رسمی فریمور سطح ریسک سوءاستفاده از آسیبپذیریهای SMM را به حداقل میرساند و حفاظت پایدارتری در برابر تهدیدات محلی و پیشرفته فراهم میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4421
- https://www.cvedetails.com/cve/CVE-2025-4421/
- https://www.insyde.com/security-pledge/sa-2025007/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4421
- https://vuldb.com/?id.318112
- https://support.lenovo.com/us/en/product_security/home
- https://www.bleepingcomputer.com/news/security/new-lenovo-uefi-firmware-updates-fix-secure-boot-bypass-flaws/
- https://nvd.nist.gov/vuln/detail/CVE-2025-4421
- https://cwe.mitre.org/data/definitions/787.html
