CVE-2025-35969 in Server Update Utility Softwareالمعلومات

الملخص

بحسب VulDB • 20/05/2026

مسار بحث غير خاضع للتحكم في بعض إصدارات برنامج Intel(R) Server Firmware Update Utility Software قبل الإصدار 16.0.12 ضمن Ring 3: قد تتيح تطبيقات المستخدمين تصعيداً في الصلاحيات. قد يؤدي عدو البرمجيات النظامية الذي يمتلك مستخدمًا موثقًا مع هجوم عالي التعقيد إلى تمكين تصعيد الصلاحيات. قد يحدث هذا النتيجة محتملاً عبر الوصول المحلي عندما تتوفر متطلبات الهجوم دون الحاجة إلى معرفة داخلية خاصة ويتطلب تفاعلاً نشطاً من المستخدم. قد يؤثر الثغرة المحتملة على السرية (عالية)، والنزاهة (عالية)، والتوافر (عالية) للنظام المتأثر، مما يؤدي إلى تأثيرات لاحقة على السرية (لا شيء)، والنزاهة (لا شيء)، والتوافر (لا شيء) للنظام.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Intel

حجز

15/04/2025

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363099

CPE

جاهز

CWE

CWE-427 (مؤكد)

CVSS

7.0 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-35969
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-35969
CVE Details	https://www.cvedetails.com/cve/CVE-2025-35969/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!