یک آسیبپذیری بحرانی با شناسهCVE-2025-0707 و شدت 8.5 در نرمافزارRise Mode Temp CPU نسخه 2.1 شناسایی شده است. این نقص امنیتی به دلیل وجود مسیر جستجوی غیرقابلاعتماد (Untrusted Search Path) در تابعStartup ایجاد شده است و به مهاجمان محلی اجازه میدهد کنترل سیستم را به دست گیرند. این نقص امنیتی امکان اجرای کد دلخواه (ACX) را فراهم میکند و مهاجم میتواند با استفاده از کتابخانههای مخرب، سیستم را آلوده کرده و به دسترسی کامل برسد.
بر اساس بردار حمله این آسیبپذیری CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N این آسیبپذیری تنها از طریق دسترسی فیزیکی یا محلی به سیستم و با پیچیدگی کم قابل بهرهبرداری است (AV:L/AC:L)، مهاجم بدون نیاز به ابزار های پیشرفته و با سطح دسترسی اولیه میتواند حمله را انجام میشود (AT:N/PR:L)، نیاز به تعامل با کاربر نیست (UI:N)، این آسیبپذیری تأثیر بالایی بر سه ضلع امنیت دارد (VC:H/VI:H/VA:H)، بهرهبرداری از این نقص امنیتی هیچ تأثیری بر منابع امنیتی مانند محرمانگی، صحت یا دسترسپذیری منابع دیگر ندارد (SC:N/SI:N/SA).
محصولات تحت تأثیر
این نقص امنیتی نرمافزارRise Mode Temp CPU نسخه 2.1 را تحت تأثیر قرار میدهد. نسخههای دیگر ممکن است نیاز به بررسی دقیقتر داشته باشند.
توصیه امنیتی
به کاربران توصیه میشود از استفاده از این نسخه خودداری کرده و به دنبال جایگزین یا در صورت امکان به نسخه های بالاتر به روزرسانی کنید.
• محدود کردن دسترسی فیزیکی و محلی به سیستم برای کاهش خطر بهرهبرداری.
• نظارت مداوم بر فعالیتهای سیستم برای شناسایی هرگونه رفتار غیرعادی.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-0707
[2 https://www.securityfocus.com/bid/73222
- 18