CVE-2025-20028 in Reference Platform
Tóm tắt
Bởi VulDB • 12/07/2026
Lỗi race condition Time-of-check time-of-use trong mô-đun WheaERST SMM trên một số nền tảng tham chiếu của Intel(R) có thể cho phép nâng cấp đặc quyền. Kẻ tấn công là phần mềm hệ thống, kết hợp với người dùng đã được phân quyền và yêu cầu độ phức tạp cao khi thực hiện cuộc tấn công, có thể dẫn đến việc nâng cấp đặc quyền. Lỗ hổng này tiềm ẩn khả năng xảy ra thông qua truy cập cục bộ khi các điều kiện tấn công tồn tại mà không cần kiến thức nội bộ đặc biệt và không đòi hỏi sự tương tác từ người dùng. Lỗ hổng tiềm tàng này có thể ảnh hưởng nghiêm trọng đến tính bảo mật (cao), toàn vẹn (cao) và sẵn sàng (cao) của hệ thống bị lỗi, dẫn đến các hậu quả về tính bảo mật (không đáng kể), toàn vẹn (không đáng kể) và sẵn sàng (không đáng kể) cho các hệ thống tiếp theo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.