CVE-2025-20105
Qu'est-ce que CVE-2025-20105 ?
Une validation d'entrée incorrecte dans certains modules SMM du micrologiciel UEFI pour les plates-formes de référence Intel(R) peut permettre une élévation de privilèges. Un adversaire logiciel système avec un utilisateur privilégié combiné à une attaque de faible complexité peut permettre l’exécution de code local. Ce résultat peut potentiellement se produire via un accès local lorsque les exigences d'attaque sont présentes sans connaissances internes particulières et ne nécessitent aucune interaction de l'utilisateur. La vulnérabilité potentielle peut avoir un impact sur la confidentialité (élevée), l'intégrité (élevée) et la disponibilité (élevée) du système vulnérable, entraînant par la suite une confidentialité du système (élevée),
Appareils affectés
FAQ
CVE-2025-20105 a un score CVSS de N/D/10, évalué comme Inconnu. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.
Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2025-20105 obtient N/D/10 (Inconnu). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.
La liste des appareils confirmés comme étant affectés par CVE-2025-20105 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.
Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.