PL

CVE-2025-20106

Średni
6.7
0.05.010.0
Rok
2026
Opublikowano
10 lut 2026
Urządzenia, których dotyczy
0
Wynik CVSS
6.7

Czym jest CVE-2025-20106?

Niekontrolowana ścieżka wyszukiwania w niektórych instalatorach oprogramowania dla niektórych programów VTune(TM) Profiler i zestawów narzędzi Intel(R) oneAPI Base Toolkit przed wersją 2025.0. w ramach Ring 3: Aplikacje użytkownika mogą umożliwiać eskalację uprawnień. Przeciwnik oprogramowania systemowego z uwierzytelnionym użytkownikiem w połączeniu z atakiem o dużej złożoności może umożliwić eskalację uprawnień. Wynik ten może potencjalnie wystąpić w przypadku dostępu lokalnego, gdy występują wymagania dotyczące ataku bez specjalnej wiedzy wewnętrznej i wymaga aktywnej interakcji użytkownika. Potencjalna luka może mieć wpływ na poufność (wysoką), integralność (wysoką) i dostępność

CVSS Vector Breakdown

CVSS 3.1
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
AV
Attack Vector
Local

Requires local access — attacker must be logged in or have physical access to the device.

AC
Attack Complexity
High

Exploit requires specific conditions, timing, or configuration to succeed.

PR
Privileges Required
Low

Basic user account required (e.g. standard login without admin rights).

UI
User Interaction
Required

Victim must take an action (e.g. click a link, open a file) for the exploit to succeed.

S
Scope
Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

C
Confidentiality Impact
High

Complete loss of confidentiality. All data on the component may be exposed.

I
Integrity Impact
High

Complete loss of integrity. Attacker can modify any file or data on the component.

A
Availability Impact
High

Complete denial of service. The component becomes fully unavailable.

Urządzenia, których dotyczy

Cisco Cisco ASR 1002-X Cisco Cisco ASR 1002-HX Cisco Cisco ASR 1004 Cisco Cisco Catalyst 2960-24TC-L Cisco Cisco Catalyst 9300-24U Cisco Cisco Catalyst 9300L-48P-4G Cisco Cisco Catalyst 9600-40YC Cisco Cisco Catalyst 9115AXI Cisco Cisco Catalyst 9115AXE Cisco Cisco Catalyst 9800-L-F

FAQ

Jak poważna jest CVE-2025-20106?

CVE-2025-20106 ma wynik CVSS 6.7/10, oceniony jako Medium. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.

Co oznacza wynik CVSS dla CVE-2025-20106?

CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2025-20106 uzyskuje 6.7/10 (Medium). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.

Które urządzenia są dotknięte przez CVE-2025-20106?

Lista urządzeń potwierdzonych jako dotknięte przez CVE-2025-20106 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.

Jak naprawić lub złagodzić CVE-2025-20106?

Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.