CVE-2025-35969 in Server Update Utility Softwareinformation

Résumé

par VulDB • 13/05/2026

Chemin de recherche non contrôlé pour certains utilitaires de mise à jour du micrologiciel du serveur Intel(R) (Intel(R) Server Firmware Update Utility Software) antérieurs à la version 16.0.12. au sein du Ring 3 : les applications utilisateur peuvent permettre une élévation de privilèges. Un adversaire disposant d'un logiciel système et d'un utilisateur authentifié, combiné à une attaque de haute complexité, peut permettre une élévation de privilèges. Ce résultat peut potentiellement se produire via un accès local lorsque les conditions de l'attaque sont réunies, sans nécessiter de connaissances internes spécifiques, et requiert une interaction active de l'utilisateur. La vulnérabilité potentielle peut avoir un impact élevé sur la confidentialité, l'intégrité et la disponibilité du système vulnérable, entraînant des impacts nuls sur la confidentialité, l'intégrité et la disponibilité du système suite à l'exploitation.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Intel

Réserver

15/04/2025

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-363099

CPE

prêt

EPSS

0.00015

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-35969
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-35969
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-35969/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!