CVE-2025-20105
Що таке CVE-2025-20105?
Неналежна перевірка введених даних у деяких модулях мікропрограми UEFI SMM для еталонних платформ Intel(R) може призвести до підвищення привілеїв. Противник системного програмного забезпечення з привілейованим користувачем у поєднанні з атакою низької складності може дозволити локальне виконання коду. Цей результат потенційно може статися через локальний доступ, коли вимоги до атаки присутні без спеціальних внутрішніх знань і не потребують взаємодії з користувачем. Потенційна вразливість може вплинути на конфіденційність (високий), цілісність (високий) і доступність (високий) уразливої системи, що призведе до подальшої конфіденційності системи (високий),
Відомі уражені пристрої
Популярні запитання
CVE-2025-20105 має оцінку CVSS Н/Д/10, рівень: невідомо. Перегляньте список уражених продуктів і застосуйте патчі виробника.
CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2025-20105 має оцінку Н/Д/10 (невідомо). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.
Список пристроїв, підтверджено уражених CVE-2025-20105, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.
Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.