CVE-2025-20067

Опубликовано: 12 авг. 2025

Источник: nvd

CVSS3: 6

EPSS Низкий

Описание

Observable timing discrepancy in firmware for some Intel(R) CSME and Intel(R) SPS may allow a privileged user to potentially enable information disclosure via local access.

Ссылки

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01280.html

EPSS

Процентиль: 3%

0.00015

Низкий

6 Medium

CVSS3

Дефекты

CWE-208

Связанные уязвимости

GHSA-9x7q-6xj9-2p98

CVSS3: 6

github

6 месяцев назад

Observable timing discrepancy in firmware for some Intel(R) CSME and Intel(R) SPS may allow a privileged user to potentially enable information disclosure via local access.

BDU:2025-11372

CVSS3: 6

fstec

6 месяцев назад

Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageability Engine (CSME) и программного обеспечения удаленного управления и мониторинга системы Intel Server Platform Services (SPS), связанная с манипулированием неизвестным входом приводящее к уязвимости несоответствия времени, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 3%

0.00015

Низкий

6 Medium

CVSS3

Дефекты

CWE-208