Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00893

Опубликовано: 17 дек. 2025
Источник: fstec
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения UEFI материнских плат GIGABYTE на базе чипсетов Intel и AMD связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю провести DMA-атаку и обойти существующие ограничения безопасности

Вендор

Intel Corp.
Advanced Micro Devices Inc.

Наименование ПО

Intel Z690
Intel B660
Intel Z790
Intel B760
Intel W790
Intel Z890
Intel W880
Intel Q870
Intel H810
Intel Q670
Intel H610
AMD X870E
AMD X870
AMD B850
AMD B840
AMD X670
AMD B650
AMD A620
AMD A620A
AMD TRX50

Версия ПО

- (Intel Z690)
- (Intel B660)
- (Intel Z790)
- (Intel B760)
- (Intel W790)
- (Intel Z890)
- (Intel W880)
- (Intel Q870)
- (Intel H810)
- (Intel Q670)
- (Intel H610)
- (AMD X870E)
- (AMD X870)
- (AMD B850)
- (AMD B840)
- (AMD X670)
- (AMD B650)
- (AMD A620)
- (AMD A620A)
- (AMD TRX50)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя материнский плат:
https://www.gigabyte.com/Support/Security?type=1
https://www.gigabyte.com/Support/Security/2338

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00077
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-14302

CVSS3: 6.8
nvd
около 2 месяцев назад

Certain motherboard models developed by GIGABYTE has a Protection Mechanism Failure vulnerability. Because IOMMU was not properly enabled, unauthenticated physical attackers can use a DMA-capable PCIe device to read and write arbitrary physical memory before the OS kernel and its security features are loaded.

github логотип

GHSA-r767-8x6q-rpfx

CVSS3: 6.8
github
около 2 месяцев назад

Certain motherboard models developed by GIGABYTE has a Protection Mechanism Failure vulnerability. Because IOMMU was not properly enabled, unauthenticated physical attackers can use a DMA-capable PCIe device to read and write arbitrary physical memory before the OS kernel and its security features are loaded.

EPSS

Процентиль: 23%
0.00077
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2