CVE-2025-20073 in Reference Platforminformación

Resumen

por MITRE • 2026-03-11

Restricciones de búfer inadecuadas en el módulo UEFI DXE para algunas plataformas de referencia Intel(R) dentro de UEFI pueden permitir una revelación de información. Un adversario de software del sistema con un usuario privilegiado combinado con un ataque de alta complejidad puede permitir la exposición de datos. Este resultado puede ocurrir potencialmente a través de acceso local cuando los requisitos de ataque no están presentes sin conocimiento interno especial y no requiere interacción del usuario. La vulnerabilidad potencial puede impactar la confidencialidad (baja), integridad (ninguna) y disponibilidad (ninguna) del sistema vulnerable, lo que resulta en impactos posteriores en la confidencialidad (ninguna), integridad (ninguna) y disponibilidad (ninguna) del sistema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Intel

Reservar

2024-10-10

Divulgación

2026-03-11

Moderación

aceptado

Artículo

VDB-350245

CPE

listo

EPSS

0.00095

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!