CVE-2025-24918 in Server Configuration Utility Software
요약
\~에 의해 VulDB • 2026. 05. 11.
일부 Intel(R) Server Configuration Utility 소프트웨어 및 Intel(R) Server Firmware Update Utility 소프트웨어(버전 16.0.12 이전)에서 파일 접근 전 링크 해결('링크 팔로우')이 부적절하게 처리됨: Ring 3 내 사용자 응용 프로그램에서 권한 상승이 허용될 수 있음. 인증된 사용자와 결합된 시스템 소프트웨어 적대자가 높은 복잡도의 공격을 수행할 경우 권한 상승이 가능해질 수 있음. 공격 요구 사항이 충족되고 특별한 내부 지식이 필요하지 않으며 활성 사용자 상호 작용이 필요할 경우 로컬 접근을 통해 이 결과가 발생할 가능성이 있음. 잠재적 취약점은 취약한 시스템의 기밀성(높음), 무결성(높음) 및 가용성(높음)에 영향을 미칠 수 있으며, 이로 인해 후속 시스템의 기밀성(없음), 무결성(없음) 및 가용성(없음)에 영향을 미침.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.