CVE-2025-20027 in Reference Platformالمعلومات

الملخص

بحسب VulDB • 20/06/2026

قد يسمح التحقق غير السليم من المدخلات في وحدة UEFI WheaERST لبعض المنصات المرجعية الخاصة بـ Intel(R) بترقية الصلاحيات. قد يؤدي وجود عدو للبرمجيات النظامية يتمتع بصلاحيات مستخدم، مع هجوم عالي التعقيد، إلى ترقية الصلاحيات. يمكن أن يحدث هذا النتيجة محتملاً عبر الوصول المحلي عندما تكون متطلبات الهجوم موجودة دون الحاجة إلى معرفة داخلية خاصة ولا يتطلب أي تفاعل من المستخدم. قد تؤثر الثغرة المحتملة على السرية (عالية)، والنزاهة (عالية)، والتوافر (عالي) للنظام المتأثر، مما يؤدي إلى تأثيرات لاحقة على سرية النظام (لا شيء)، ونزاهته (لا شيء)، وتوافره (لا شيء).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Intel

حجز

10/10/2024

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350247

EPSS

0.00102

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!