Pegatron Corp. Tdelo64.sys vor 02-17-2025 IOCTL TDE_IOCTL_INDEXIO_READ/TDE_IOCTL_INDEXIO_WRITE erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.4$0-$5k0.59

Zusammenfassunginfo

In Pegatron Corp. Tdelo64.sys wurde eine Schwachstelle entdeckt. Sie wurde als sehr kritisch eingestuft. Dies betrifft die Funktion TDE_IOCTL_INDEXIO_READ/TDE_IOCTL_INDEXIO_WRITE der Datei Tdelo64.sys der Komponente IOCTL Handler. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2026-14960 vorgenommen. Der Angriff muss lokal angegangen werden. Es gibt keinen verfügbaren Exploit.

Detailsinfo

In Pegatron Corp. Tdelo64.sys wurde eine sehr kritische Schwachstelle entdeckt. Dabei geht es um die Funktion TDE_IOCTL_INDEXIO_READ/TDE_IOCTL_INDEXIO_WRITE der Datei Tdelo64.sys der Komponente IOCTL Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-284. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Pegatron `Tdelo64.sys` improperly exposes privileged hardware access functionality through the `\\.\TdeIo` device interface. IOCTL handlers including `TDE_IOCTL_INDEXIO_READ` and `TDE_IOCTL_INDEXIO_WRITE` permit unprivileged user-mode callers to perform arbitrary hardware I/O port reads and writes without authorization checks. A local attacker can abuse this functionality to manipulate hardware registers, tamper with firmware-related interfaces, cause system instability, or establish persistent low-level compromise.

Bereitgestellt wird das Advisory unter kb.cert.org. Die Verwundbarkeit wird seit dem 07.07.2026 als CVE-2026-14960 geführt. Sie ist leicht auszunutzen. Der Angriff muss lokal angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 15.07.2026). Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.

Ein Aktualisieren auf die Version 02-17-2025 vermag dieses Problem zu lösen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.4

VulDB Base Score: 8.8
VulDB Temp Score: 8.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔒
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔒

Upgrade: Tdelo64.sys 02-17-2025

Timelineinfo

07.07.2026 CVE zugewiesen
15.07.2026 +8 Tage Advisory veröffentlicht
15.07.2026 +0 Tage VulDB Eintrag erstellt
15.07.2026 +0 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Advisory: kb.cert.org
Status: Bestätigt

CVE: CVE-2026-14960 (🔒)
GCVE (CVE): GCVE-0-2026-14960
GCVE (VulDB): GCVE-100-379333

Eintraginfo

Erstellt: 15.07.2026 19:40
Anpassungen: 15.07.2026 19:40 (54)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!