Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-ghpf-whmj-7c7x

Опубликовано: 12 авг. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 6.8
CVSS3: 7.2

Описание

Time-of-check time-of-use race condition in firmware for some Intel(R) Converged Security and Management Engine may allow a privileged user to potentially enable escalation of privilege via local access.

Time-of-check time-of-use race condition in firmware for some Intel(R) Converged Security and Management Engine may allow a privileged user to potentially enable escalation of privilege via local access.

Ссылки

EPSS

Процентиль: 1%
0.0001
Низкий

6.8 Medium

CVSS4

7.2 High

CVSS3

CVE ID

CVE-2025-20037

Дефекты

CWE-367

Связанные уязвимости

nvd логотип

CVE-2025-20037

CVSS3: 7.2
nvd
6 месяцев назад

Time-of-check time-of-use race condition in firmware for some Intel(R) Converged Security and Management Engine may allow a privileged user to potentially enable escalation of privilege via local access.

fstec логотип

BDU:2025-11366

CVSS3: 7.2
fstec
6 месяцев назад

Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME), связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 1%
0.0001
Низкий

6.8 Medium

CVSS4

7.2 High

CVSS3

CVE ID

CVE-2025-20037

Дефекты

CWE-367