Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00909

Опубликовано: 17 дек. 2025
Источник: fstec
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения UEFI материнских плат ASRock на базе чипсетов Intel 500, 600,700 и 800 связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю провести DMA-атаку и обойти существующие ограничения безопасности

Вендор

Intel Corp.

Наименование ПО

Intel 700 series chipset
Intel 600 series chipset
Intel 500 series
Intel 800 series chipset

Версия ПО

- (Intel 700 series chipset)
- (Intel 600 series chipset)
- (Intel 500 series)
- (Intel 800 series chipset)

Тип ПО

ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя материнский плат:
https://www.asrock.com/support/Security.asp
https://www.asrock.com/support/Security.asp?iD=1
https://www.asrockind.com/zh-tw/security-center
https://www.asrockind.com/zh-tw/index.php?route=newsblog/security&security_id=3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00083
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-14304

CVSS3: 6.8
nvd
около 2 месяцев назад

Certain motherboard models developed by ASRock and its subsidiaries, ASRockRack and ASRockInd. has a Protection Mechanism Failure vulnerability. Because IOMMU was not properly enabled, unauthenticated physical attackers can use a DMA-capable PCIe device to read and write arbitrary physical memory before the OS kernel and its security features are loaded.

github логотип

GHSA-phpw-4hqh-3488

CVSS3: 6.8
github
около 2 месяцев назад

Certain motherboard models developed by ASRock and its subsidiaries, ASRockRack and ASRockInd. has a Protection Mechanism Failure vulnerability. Because IOMMU was not properly enabled, unauthenticated physical attackers can use a DMA-capable PCIe device to read and write arbitrary physical memory before the OS kernel and its security features are loaded.

EPSS

Процентиль: 24%
0.00083
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2