CVE-2025-48514

Опубликовано: 10 фев. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

Описание

Insufficient Granularity of Access Control in SEV firmware can allow a privileged attacker to create a SEV-ES Guest to attack SNP guest, potentially resulting in a loss of confidentiality.

Релиз	Статус	Примечание
devel	released	3.20251202.1ubuntu1
esm-infra-legacy/trusty	ignored	no real-world users
esm-infra-legacy/xenial	needs-triage
esm-infra/bionic	needs-triage
esm-infra/focal	needs-triage
esm-infra/xenial	ignored	end of ESM support, was needs-triage
jammy	needs-triage
noble	needs-triage
questing	needs-triage
resolute	released	3.20251202.1ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 3%

0.00135

Низкий

Связанные уязвимости

CVE-2025-48514

nvd

4 месяца назад

Insufficient Granularity of Access Control in SEV firmware can allow a privileged attacker to create a SEV-ES Guest to attack SNP guest, potentially resulting in a loss of confidentiality.

CVE-2025-48514

debian

4 месяца назад

Insufficient Granularity of Access Control in SEV firmware can allow a ...

GHSA-fjcx-f2hr-qjjr

github

4 месяца назад

Insufficient Granularity of Access Control in SEV firmware can allow a privileged attacker to create a SEV-ES Guest to attack SNP guest, potentially resulting in a loss of confidentiality.

BDU:2026-01879

CVSS3: 3.2

fstec

5 месяцев назад

Уязвимость технологии Secure Encrypted Virtualization (SEV) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

EPSS

Процентиль: 3%

0.00135

Низкий

CVE-2025-48514

Описание

Пакет amd64-microcode

Ссылки на источники

Связанные уязвимости