BDU:2025-09944 | Уязвимость загрузчика Intel Slim Bootloader, связа

BDU:2025-09944

Уязвимость загрузчика Intel Slim Bootloader, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии

📄 Описание

Уязвимость загрузчика Intel Slim Bootloader связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🖥️ Уязвимое ПО

Intel Corp.

Наименование ПО: Intel Xeon Processor D Family, Intel Atom Processor E3900 Series, Intel Xeon Processor E Family, Intel Celeron Processor Family, 10th Generation Intel Core Processor Family, 12th Generation Intel Core Processor Family, 11th Generation Intel Core Processor Family, Intel Core i7-11850he, Intel Core i7-1185g7e, Intel Core i7-1185gre, Intel Core i5-11500he, Intel Core i5-1145g7e, Intel Core i5-1145gre, Intel Core i3-11100he, Intel Core i3-1115g4e, Intel Core i3-1115gre, 13th Generation Intel Core Processor Family, Intel Celeron 6305e, Intel Celeron 6305re, Intel Celeron 6600he, Intel Celeron 6600hle, Intel Xeon W-11155mle, Intel Xeon W-11155mre, Intel Xeon W-11555mle, Intel Xeon W-11555mre, Intel Xeon W-11865mle, Intel Xeon W-11865mre, Intel Pentium Gold Processor Family, Intel Slim Bootloader, Intel Core Ultra Processors (Series 2), Intel Core Ultra Family

Версия ПО: - (Intel Xeon Processor D Family), - (Intel Atom Processor E3900 Series), - (Intel Xeon Processor E Family), - (Intel Celeron Processor Family), - (10th Generation Intel Core Processor Family), - (12th Generation Intel Core Processor Family), - (11th Generation Intel Core Processor Family), - (Intel Core i7-11850he), - (Intel Core i7-1185g7e), - (Intel Core i7-1185gre), - (Intel Core i5-11500he), - (Intel Core i5-1145g7e), - (Intel Core i5-1145gre), - (Intel Core i3-11100he), - (Intel Core i3-1115g4e), - (Intel Core i3-1115gre), - (13th Generation Intel Core Processor Family), - (Intel Celeron 6305e), - (Intel Celeron 6305re), - (Intel Celeron 6600he), - (Intel Celeron 6600hle), - (Intel Xeon W-11155mle), - (Intel Xeon W-11155mre), - (Intel Xeon W-11555mle), - (Intel Xeon W-11555mre), - (Intel Xeon W-11865mle), - (Intel Xeon W-11865mre), - (Intel Pentium Gold Processor Family), - (Intel Slim Bootloader), - (Intel Core Ultra Processors (Series 2)), - (Intel Core Ultra Family)

Тип ПО: Микропрограммный код, ПО программно-аппаратного средства, Микропрограммный код аппаратных компонентов компьютера

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неправильная аутентификация (CWE-287)

Класс уязвимости

Уязвимость кода

Дата выявления

13.05.2025

Способ эксплуатации

Нарушение аутентификации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

CVSS 4.0

AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)

🔗 Источники и меры

🔗 https://intel.com/content/www/us/en/security-cente...

🏷️ Идентификаторы

CVE-2025-20083, INTEL-SA-01290

📅 Даты

Дата публикации

18.08.2025

Последнее обновление

18.08.2025

← Назад к списку

Детали уязвимости