CVE-2025-20027 in Reference Platform
الملخص
بحسب VulDB • 20/06/2026
قد يسمح التحقق غير السليم من المدخلات في وحدة UEFI WheaERST لبعض المنصات المرجعية الخاصة بـ Intel(R) بترقية الصلاحيات. قد يؤدي وجود عدو للبرمجيات النظامية يتمتع بصلاحيات مستخدم، مع هجوم عالي التعقيد، إلى ترقية الصلاحيات. يمكن أن يحدث هذا النتيجة محتملاً عبر الوصول المحلي عندما تكون متطلبات الهجوم موجودة دون الحاجة إلى معرفة داخلية خاصة ولا يتطلب أي تفاعل من المستخدم. قد تؤثر الثغرة المحتملة على السرية (عالية)، والنزاهة (عالية)، والتوافر (عالي) للنظام المتأثر، مما يؤدي إلى تأثيرات لاحقة على سرية النظام (لا شيء)، ونزاهته (لا شيء)، وتوافره (لا شيء).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.