CVE-2025-20027 in Reference Platforminformazioni

Riassunto

di VulDB • 20/06/2026

Una convalida impropria dell'input nel modulo UEFI WheaERST per alcune piattaforme di riferimento Intel(R) potrebbe consentire un'elevazione dei privilegi. Un avversario del software di sistema, sfruttando le credenziali di un utente privilegiato e combinandole con un attacco ad alta complessità, può abilitare l'elevazione dei privilegi. Questo risultato potenzialmente si verifica tramite accesso locale quando sono presenti i requisiti dell'attacco, senza necessità di conoscenze interne speciali e senza richiedere interazione da parte dell'utente. La potenziale vulnerabilità potrebbe impattare la riservatezza (alta), l'integrità (alta) e la disponibilità (alta) del sistema vulnerabile, con conseguenti impatti sulla riservatezza (nessuno), integrità (nessuna) e disponibilità (nessuna) dei sistemi successivi.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Intel

Prenotare

10/10/2024

Divulgazione

11/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00102

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!