کشف آسیب‌پذیری در Rise Group

تاریخ ایجاد 1403/11/07

یک آسیب‌پذیری بحرانی با شناسهCVE-2025-0707 و شدت 8.5 در نرم‌افزارRise Mode Temp CPU نسخه 2.1 شناسایی شده است. این نقص امنیتی به دلیل وجود مسیر جستجوی غیرقابل‌اعتماد (Untrusted Search Path) در تابعStartup  ایجاد شده است و به مهاجمان محلی اجازه می‌دهد کنترل سیستم را به دست گیرند. این نقص امنیتی امکان اجرای کد دلخواه (ACX) را فراهم می‌کند و مهاجم می‌تواند با استفاده از کتابخانه‌های مخرب، سیستم را آلوده کرده و به دسترسی کامل برسد.
بر اساس بردار حمله این آسیب‌پذیری CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N این آسیب‌پذیری تنها از طریق دسترسی فیزیکی یا محلی به سیستم و با پیچیدگی کم قابل بهره‌برداری است (AV:L/AC:L)، مهاجم بدون نیاز به ابزار های پیشرفته و با سطح دسترسی اولیه می‌تواند حمله را انجام می‌شود (AT:N/PR:L)، نیاز به تعامل با کاربر نیست (UI:N)، این آسیب‌پذیری تأثیر بالایی بر سه ضلع امنیت دارد (VC:H/VI:H/VA:H)، بهره‌برداری از این نقص ‌امنیتی هیچ تأثیری بر منابع امنیتی مانند محرمانگی، صحت یا دسترس‌پذیری منابع دیگر ندارد (SC:N/SI:N/SA).
 

محصولات تحت تأثیر

این نقص امنیتی نرم‌افزارRise Mode Temp CPU  نسخه 2.1 را تحت تأثیر قرار می‌دهد. نسخه‌های دیگر ممکن است نیاز به بررسی دقیق‌تر داشته باشند.


توصیه امنیتی

به کاربران توصیه می‌شود از استفاده از این نسخه خودداری کرده و به دنبال جایگزین‌ یا در صورت امکان به نسخه های بالاتر به روزرسانی کنید.
• محدود کردن دسترسی فیزیکی و محلی به سیستم برای کاهش خطر بهره‌برداری.
• نظارت مداوم بر فعالیت‌های سیستم برای شناسایی هرگونه رفتار غیرعادی.

 

منابع خبر:

https://www.securityfocus.com/bid/73222

https://nvd.nist.gov/vuln/detail/CVE-2025-0707