| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel TDX Module तक 1.5.12 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर Local Privilege Escalation उत्पन्न करता है। यह भेद्यता CVE-2025-20044 के रूप में जानी जाती है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel TDX Module तक 1.5.12 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर Local Privilege Escalation उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-667 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में intel-sa-01245. यह सलाह intel.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2025-20044 के रूप में जानी जाती है। CVE आवंटन 10/10/2024 को हुआ था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
1.5.13 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
प्रभावित
- Debian Linux
- Amazon Linux 2
- SUSE Linux
- Dell PowerEdge
- Lenovo Computer
- HPE ProLiant
- SUSE openSUSE
- HP Computer
- Dell PowerScale
- Dell Computer
- Dell Avamar
- Intel Prozessor
- Dell NetWorker
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.intel.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.9
VulDB मूल स्कोर: 3.9
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 4.1
CNA वेक्टर (intel): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: Local Privilege EscalationCWE: CWE-667
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: TDX Module 1.5.13
समयरेखा
10/10/2024 CVE आरक्षित12/08/2025 सलाह जारी की गई
12/08/2025 VulDB प्रविष्टि बनाई गई
01/11/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: intel.comसलाह: intel-sa-01245
स्थिति: पुष्टि की गई
CVE: CVE-2025-20044 (🔒)
GCVE (CVE): GCVE-0-2025-20044
GCVE (VulDB): GCVE-100-319751
CERT Bund: WID-SEC-2025-1785 - Intel Prozessoren: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 12/08/2025 08:41 PMअद्यतनित: 01/11/2025 11:32 PM
परिवर्तन: 12/08/2025 08:41 PM (75), 30/10/2025 09:36 AM (7), 01/11/2025 11:32 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें