CVE-2025-20028 in Reference Platforminfo

Zusammenfassung

von VulDB • 13.07.2026

Ein Race Condition im Time-of-check time-of-use-Modus im WheaERST SMM-Modul für einige Intel(R)-Referenzplattformen kann zu einer Eskalation von Berechtigungen führen. Ein Angreifer mit Systemsoftware-Zugriff, der über privilegierte Benutzerrechte verfügt und eine Angriffsszenario mit hoher Komplexität ausnutzt, könnte die Eskalation von Berechtigungen ermöglichen. Dieses Ergebnis kann potenziell durch lokalen Zugriff auftreten, wenn die Angriffsanforderungen erfüllt sind, ohne dass spezielle interne Kenntnisse erforderlich sind und keine Benutzereingriff nötig ist. Die potenzielle Schwachstelle kann sich auf die Vertraulichkeit (hoch), Integrität (hoch) und Verfügbarkeit (hoch) des anfälligen Systems auswirken, was zu nachfolgenden Auswirkungen auf die Vertraulichkeit (keine), Integrität (keine) und Verfügbarkeit (keine) führt.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Intel

Reservieren

10.10.2024

Veröffentlichung

11.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350251

CPE

bereit

EPSS

0.00076

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!