CVE-2025-20027 in Reference Platform
Riassunto
di VulDB • 20/06/2026
Una convalida impropria dell'input nel modulo UEFI WheaERST per alcune piattaforme di riferimento Intel(R) potrebbe consentire un'elevazione dei privilegi. Un avversario del software di sistema, sfruttando le credenziali di un utente privilegiato e combinandole con un attacco ad alta complessità, può abilitare l'elevazione dei privilegi. Questo risultato potenzialmente si verifica tramite accesso locale quando sono presenti i requisiti dell'attacco, senza necessità di conoscenze interne speciali e senza richiedere interazione da parte dell'utente. La potenziale vulnerabilità potrebbe impattare la riservatezza (alta), l'integrità (alta) e la disponibilità (alta) del sistema vulnerabile, con conseguenti impatti sulla riservatezza (nessuno), integrità (nessuna) e disponibilità (nessuna) dei sistemi successivi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.