Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11372

Опубликовано: 12 авг. 2025
Источник: fstec
CVSS3: 6
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME) и программного обеспечения удаленного управления и мониторинга системы Intel Server Platform Services (SPS) связана с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Intel Corp.

Наименование ПО

Intel Core Ultra Processor (Series 1)
Intel Core Ultra Processors (Series 2)
Intel 100 series
Intel 200 series
6th Generation Intel Core
7th Generation Intel Core
8th Generation Intel Core
Intel 300 series
Intel C240 series
9th Generation Intel Core
Intel Pentium Gold processor series (G54XXU)
Intel Celeron Processor 4000 Series
10th Generation Intel Core
Intel Pentium Silver Series
Intel Celeron N Series
Intel 400 series
11th Generation Intel Core
Intel Xeon W Processor Family
Intel Pentium Gold Processor Family
Intel Celeron G Series
Intel 500 series
Intel C250 series
Intel Celeron processor 6000 series
Intel Xeon E Processor
Intel C740
4th Gen Intel Xeon Scalable Processors
Intel Atom x6000E series
Intel Pentium N Series
Intel Pentium J Series
Intel Celeron J Series
Intel 600 series chipset
Intel 700 series chipset
Intel W790
12th Generation Intel Core Processor Family
13th Generation Intel Core Processor Family
Intel Xeon Gold Processors
5th Generation Intel Core
Intel Processor N Series
Intel Atom E3900 Series
Intel Pentium Processor N4000
Intel Pentium Processor J4000
Intel Celeron Processor J3000
Intel Celeron Processor N3000
Intel Pentium processor J5000
Intel Pentium processor N5000 series
Intel Celeron Processor J4000
Intel Celeron Processor N4000
Intel C620A series
3rd Gen Intel Xeon Scalable processor family
Intel Atom processor P5000 series

Версия ПО

до 18.1.18 (Intel Core Ultra Processor (Series 1))
до 19.0.5 (Intel Core Ultra Processors (Series 2))
до 20.0.5 (Intel Core Ultra Processors (Series 2))
до 11.8.98 (Intel 100 series)
до 11.8.98 (Intel 200 series)
до 11.8.98 (6th Generation Intel Core)
до 11.8.98 (7th Generation Intel Core)
до 11.8.98 (8th Generation Intel Core)
до 12.0.97 (Intel 300 series)
до 12.0.97 (Intel C240 series)
до 12.0.97 (8th Generation Intel Core)
до 12.0.97 (9th Generation Intel Core)
до 12.0.97 (Intel Pentium Gold processor series (G54XXU))
до 12.0.97 (Intel Celeron Processor 4000 Series)
до 13.0.72 (10th Generation Intel Core)
до 13.50.32 (Intel Pentium Silver Series)
до 13.50.32 (Intel Celeron N Series)
до 14.1.77 (Intel 400 series)
до 14.1.77 (10th Generation Intel Core)
до 14.1.77 (11th Generation Intel Core)
до 14.1.77 (Intel Xeon W Processor Family)
до 14.1.77 (Intel Pentium Gold Processor Family)
до 14.1.77 (Intel Celeron G Series)
до 14.5.57 (Intel 400 series)
до 14.5.57 (10th Generation Intel Core)
до 15.0.52 (Intel 500 series)
до 15.0.52 (Intel C250 series)
до 15.0.52 (11th Generation Intel Core)
до 15.0.52 (Intel Xeon W Processor Family)
до 15.0.52 (Intel Pentium Gold Processor Family)
до 15.0.52 (Intel Celeron processor 6000 series)
до 15.0.52 (Intel Xeon E Processor)
до 15.20.23 (Intel C740)
до 15.20.23 (4th Gen Intel Xeon Scalable Processors)
до 15.40.37 (Intel Atom x6000E series)
до 15.40.37 (Intel Pentium N Series)
до 15.40.37 (Intel Pentium J Series)
до 15.40.37 (Intel Celeron N Series)
до 15.40.37 (Intel Celeron J Series)
до 16.1.38 (Intel 600 series chipset)
до 16.1.38 (Intel 700 series chipset)
до 16.1.38 (Intel W790)
до 16.1.38 (12th Generation Intel Core Processor Family)
до 16.1.38 (13th Generation Intel Core Processor Family)
до 16.1.38 (Intel Xeon W Processor Family)
до 16.1.38 (Intel Xeon Gold Processors)
до 16.1.38 (Intel Celeron G Series)
до 16.11.23 (5th Generation Intel Core)
до 16.50.20 (Intel 600 series chipset)
до 16.50.20 (Intel Processor N Series)
до 3.1.98 (Intel Atom E3900 Series)
до 3.1.98 (Intel Pentium Processor N4000)
до 3.1.98 (Intel Pentium Processor J4000)
до 3.1.98 (Intel Celeron Processor J3000)
до 3.1.98 (Intel Celeron Processor N3000)
до 4.0.57 (Intel Pentium processor J5000)
до 4.0.57 (Intel Pentium processor N5000 series)
до 4.0.57 (Intel Celeron Processor J4000)
до 4.0.57 (Intel Celeron Processor N4000)
до SPS_E5_04.04.04.801.0 (Intel C620A series)
до SPS_E5_04.04.04.801.0 (3rd Gen Intel Xeon Scalable processor family)
до SPS_E3_05.01.05.101.0 (Intel C240 series)
до SPS_E3_05.01.05.101.0 (Intel Xeon E Processor)
до SPS_SoC-A_05.00.03.411.0 (Intel Atom processor P5000 series)

Тип ПО

Микропрограммный код
Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратных средств защиты
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01280.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00015
Низкий

6 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20067

CVSS3: 6
nvd
6 месяцев назад

Observable timing discrepancy in firmware for some Intel(R) CSME and Intel(R) SPS may allow a privileged user to potentially enable information disclosure via local access.

github логотип

GHSA-9x7q-6xj9-2p98

CVSS3: 6
github
6 месяцев назад

Observable timing discrepancy in firmware for some Intel(R) CSME and Intel(R) SPS may allow a privileged user to potentially enable information disclosure via local access.

EPSS

Процентиль: 3%
0.00015
Низкий

6 Medium

CVSS3

4.6 Medium

CVSS2