Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01875

Опубликовано: 10 фев. 2026
Источник: fstec
CVSS3: 5.3
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость модуля Intel Trust Domain Extensions(TDX) микропрограммного обеспечения процессоров Intel связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Intel Corp.

Наименование ПО

4th Gen Intel Xeon Scalable Processors
5th Generation Intel Xeon Scalable processors
Intel Xeon 6 processor with P-Cores
Intel Xeon 6 processor with E-cores
Intel Xeon 6 SoC

Версия ПО

до 1.5.20 включительно (4th Gen Intel Xeon Scalable Processors)
до 1.5.20 включительно (5th Generation Intel Xeon Scalable processors)
до 2.0.12 включительно (Intel Xeon 6 processor with P-Cores)
до 1.5.20 включительно (Intel Xeon 6 processor with E-cores)
до 2.0.12 включительно (Intel Xeon 6 SoC)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01397.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 0%
0.00074
Низкий

5.3 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-31944

CVSS3: 5.3
nvd
5 месяцев назад

Race condition for some TDX Module before version tdx1.5 within Ring 0: Hypervisor may allow a denial of service. Authorized adversary with a privileged user combined with a high complexity attack may enable denial of service. This result may potentially occur via local access when attack requirements are present without special internal knowledge and requires no user interaction. The potential vulnerability may impact the confidentiality (none), integrity (none) and availability (high) of the vulnerable system, resulting in subsequent system confidentiality (none), integrity (none) and availability (low) impacts.

github логотип

GHSA-9gjv-4x58-j6r8

CVSS3: 5.3
github
5 месяцев назад

Race condition for some TDX Module before version tdx1.5 within Ring 0: Hypervisor may allow a denial of service. Authorized adversary with a privileged user combined with a high complexity attack may enable denial of service. This result may potentially occur via local access when attack requirements are present without special internal knowledge and requires no user interaction. The potential vulnerability may impact the confidentiality (none), integrity (none) and availability (high) of the vulnerable system, resulting in subsequent system confidentiality (none), integrity (none) and availability (low) impacts.

EPSS

Процентиль: 0%
0.00074
Низкий

5.3 Medium

CVSS3

3.8 Low

CVSS2