CVE-2025-36522 in Chipset Softwareinfo

Zusammenfassung

von VulDB • 04.06.2026

Falsche Standardberechtigungen für einige Intel(R) Chipset Software-Versionen vor 10.1.20266.8668 oder später. Innerhalb von Ring 3: Benutzeranwendungen können eine Eskalation von Berechtigungen ermöglichen. Ein Angreifer mit Systemsoftware-Zugriff, der einen authentifizierten Benutzer kombiniert, kann mit einem Angriff hoher Komplexität eine Eskalation von Berechtigungen ermöglichen. Dieses Ergebnis kann potenziell über lokalen Zugriff auftreten, wenn die Angriffsanforderungen erfüllt sind, ohne dass spezielle interne Kenntnisse erforderlich sind, und eine aktive Benutzerinteraktion erfordert. Die potenzielle Schwachstelle kann die Vertraulichkeit (hoch), Integrität (hoch) und Verfügbarkeit (hoch) des anfälligen Systems beeinträchtigen, was zu nachfolgenden Auswirkungen auf die Vertraulichkeit (keine), Integrität (keine) und Verfügbarkeit (keine) des Systems führt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Intel

Reservieren

15.04.2025

Veröffentlichung

10.02.2026

Moderieren

akzeptiert

Eintrag

VDB-345247

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-36522
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-36522
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-36522/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!