VDB-319754 · CVE-2025-22853 · intel-sa-01312

Intel TDX Local Privilege Escalation

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
3.3	$0-$5k	0.00

Zusammenfassunginfo

In Intel TDX wurde eine problematische Schwachstelle ausgemacht. Dabei betrifft es einen unbekannter Codeteil. Durch das Beeinflussen mit unbekannten Daten kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2025-22853 gehandelt. Der Angriff muss lokal durchgeführt werden. Es ist soweit kein Exploit verfügbar.

Detailsinfo

Eine problematische Schwachstelle wurde in Intel TDX - die betroffene Version ist nicht genau spezifiziert - entdeckt. Hierbei geht es um unbekannter Programmcode. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-662. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Improper synchronization in the firmware for some Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

Auf intel.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 08.01.2025 als CVE-2025-22853 statt. Sie gilt als leicht ausnutzbar. Der Angriff muss lokal passieren. Das Angehen einer erweiterte Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 02.11.2025).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von CERT Bund (WID-SEC-2025-1785) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Betroffen

Debian Linux
Amazon Linux 2
SUSE Linux
Dell PowerEdge
Lenovo Computer
HPE ProLiant
SUSE openSUSE
HP Computer
Dell PowerScale
Dell Computer
Dell Avamar
Intel Prozessor
Dell NetWorker

Produktinfo

Hersteller

Intel

Name

Lizenz

Kommerziell

Webseite

Hersteller: https://www.intel.com/

CPE 2.3info

🔒

CPE 2.2info

🔒

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒

CVSSv3info

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.3

VulDB Base Score: 4.2
VulDB Temp Score: 4.2
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 2.3
CNA Vector (intel): 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Local Privilege Escalation
CWE: CWE-662
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔒

Timelineinfo

08.01.2025 CVE zugewiesen
12.08.2025 +215 Tage Advisory veröffentlicht
12.08.2025 +0 Tage VulDB Eintrag erstellt
02.11.2025 +81 Tage VulDB Eintrag letzte Aktualisierung