CVE-2025-20105
Che cos'è CVE-2025-20105?
La convalida errata dell'input in alcuni moduli SMM del firmware UEFI per le piattaforme di riferimento Intel(R) può consentire un'escalation di privilegi. Un avversario software di sistema con un utente privilegiato combinato con un attacco a bassa complessità può consentire l'esecuzione di codice locale. Questo risultato può potenzialmente verificarsi tramite accesso locale quando sono presenti requisiti di attacco senza una conoscenza interna speciale e non richiede alcuna interazione da parte dell'utente. La potenziale vulnerabilità può avere un impatto sulla riservatezza (alta), sull'integrità (alta) e sulla disponibilità (alta) del sistema vulnerabile, con conseguente conseguente riservatezza del sistema (alta),
Dispositivi interessati
FAQ
CVE-2025-20105 ha un punteggio CVSS di N/D/10, classificato come Sconosciuto. Consultare l'elenco dei prodotti interessati e applicare le patch del fornitore.
Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2025-20105 ottiene N/D/10 (Sconosciuto). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.
L'elenco dei dispositivi confermati come interessati da CVE-2025-20105 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.
Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.