CVE-2025-20105
O que é CVE-2025-20105?
A validação de entrada inadequada em alguns módulos SMM de firmware UEFI para as plataformas de referência Intel(R) pode permitir uma escalada de privilégios. Um adversário de software de sistema com um usuário privilegiado combinado com um ataque de baixa complexidade pode permitir a execução local de código. Este resultado pode ocorrer potencialmente através de acesso local quando os requisitos de ataque estão presentes sem conhecimento interno especial e não requer interação do usuário. A vulnerabilidade potencial pode impactar a confidencialidade (alta), integridade (alta) e disponibilidade (alta) do sistema vulnerável, resultando na subsequente confidencialidade do sistema (alta),
Dispositivos afetados
Perguntas frequentes
CVE-2025-20105 tem uma pontuação CVSS de N/D/10, classificada como Desconhecido. Revise a lista de produtos afetados e aplique os patches do fornecedor.
O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2025-20105 pontua N/D/10 (Desconhecido). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.
A lista de dispositivos confirmados como afetados por CVE-2025-20105 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.
Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.