CVE-2025-20010

CVSS 8.5 HIGHEPSS 0.2%CWE-1104

En resumen

La herramienta Intel Processor Identification Utility, en versiones anteriores a 8.0.43, utiliza código desactualizado de terceros que permite a un atacante autenticado obtener privilegios elevados en el sistema. Esto es grave porque un atacante podría tomar el control de su computadora y acceder a datos sensibles.

Detalle técnico

CVE-2025-20010 explota componentes de terceros no mantenidos en Intel Processor Identification Utility (Ring 3) a través de vector de acceso local; requiere acceso previo del sistema o usuario autenticado, pero sin conocimiento especial. La explotación exitosa permite escalación de privilegios con impacto alto en confidencialidad, integridad y disponibilidad del sistema vulnerable.

Resumen generado y traducido por IA a partir de la descripción oficial.

Use of unmaintained third party components for some Intel(R) Processor Identification Utility before version 8.0.43 within Ring 3: User Applications may allow an escalation of privilege. System software adversary with an authenticated user combined with a low complexity attack may enable escalation of privilege. This result may potentially occur via local access when attack requirements are not present without special internal knowledge and requires no user interaction. The potential vulnerability may impact the confidentiality (high), integrity (high) and availability (high) of the vulnerable system, resulting in subsequent system confidentiality (none), integrity (none) and availability (none) impacts.

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

n/a · Intel(R) Processor Identification Utility

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01334.html