BDU:2025-09944Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость загрузчика Intel Slim Bootloader связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю повыс…
CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Уязвимость загрузчика Intel Slim Bootloader связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затронутые продукты
Intel corp. 10th generation intel core processor familyIntel corp. 11th generation intel core processor familyIntel corp. 12th generation intel core processor familyIntel corp. 13th generation intel core processor familyIntel corp. Intel atom processor e3900 seriesIntel corp. Intel celeron 6305eIntel corp. Intel celeron 6305reIntel corp. Intel celeron 6600heIntel corp. Intel celeron 6600hleIntel corp. Intel celeron processor familyIntel corp. Intel core i3-11100heIntel corp. Intel core i3-1115g4eIntel corp. Intel core i3-1115greIntel corp. Intel core i5-1145g7eIntel corp. Intel core i5-1145greIntel corp. Intel core i5-11500heIntel corp. Intel core i7-11850heIntel corp. Intel core i7-1185g7eIntel corp. Intel core i7-1185greIntel corp. Intel core ultra family
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Intel
10th Generation Intel Core Processor Family12th Generation Intel Core Processor FamilyIntel Xeon Processor D Family11th Generation Intel Core Processor Family13th Generation Intel Core Processor FamilyIntel Celeron Processor FamilyIntel Pentium Gold Processor FamilyIntel Xeon Processor E FamilyIntel Core Ultra Processors (series 2)Intel Core I3-1115g4e+21
| Продукт | Вендор | Статус |
|---|---|---|
| 10th generation intel core processor family | intel corp. | Отслеживается |
| 11th generation intel core processor family | intel corp. | Отслеживается |
| 12th generation intel core processor family | intel corp. | Отслеживается |
| 13th generation intel core processor family | intel corp. | Отслеживается |
| intel atom processor e3900 series | intel corp. | Отслеживается |
| intel celeron 6305e | intel corp. | Отслеживается |
| intel celeron 6305re | intel corp. | Отслеживается |
| intel celeron 6600he | intel corp. | Отслеживается |
| intel celeron 6600hle | intel corp. | Отслеживается |
| intel celeron processor family | intel corp. | Отслеживается |
| intel core i3-11100he | intel corp. | Отслеживается |
| intel core i3-1115g4e | intel corp. | Отслеживается |
| intel core i3-1115gre | intel corp. | Отслеживается |
| intel core i5-1145g7e | intel corp. | Отслеживается |
| intel core i5-1145gre | intel corp. | Отслеживается |
| intel core i5-11500he | intel corp. | Отслеживается |
| intel core i7-11850he | intel corp. | Отслеживается |
| intel core i7-1185g7e | intel corp. | Отслеживается |
| intel core i7-1185gre | intel corp. | Отслеживается |
| intel core ultra family | intel corp. | Отслеживается |
Показаны первые 20 из 31
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости