CVE-2025-20073 in Reference Platforminfo

Zusammenfassung

von VulDB • 12.06.2026

Unzulässige Pufferbeschränkungen im UEFI DXE-Modul für einige Intel(R) Reference-Plattformen innerhalb von UEFI können eine Offenlegung von Informationen ermöglichen. Ein Angreifer mit Systemsoftware-Zugriff, der einen privilegierten Benutzerstatus mit einem Angriff hoher Komplexität kombiniert, kann zur Offenlegung von Daten führen. Dieses Ergebnis kann potenziell über lokalen Zugriff auftreten, wenn die Angriffsanforderungen nicht erfüllt sind, ohne dass spezielles internes Wissen erforderlich ist, und erfordert keine Benutzerinteraktion. Die potenzielle Schwachstelle kann die Vertraulichkeit (niedrig), Integrität (keine) und Verfügbarkeit (keine) des anfälligen Systems beeinträchtigen, was zu nachgelagerten Auswirkungen auf die Vertraulichkeit (keine), Integrität (keine) und Verfügbarkeit (keine) des Systems führt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Intel

Reservieren

10.10.2024

Veröffentlichung

11.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350245

CPE

bereit

EPSS

0.00095

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!