PT-2025-6630 · Intel+6 · Intel Processors+6

Eason

Publicado

2025-02-11

Atualizado

2025-12-03

CVE-2024-28047

CVSS v4.0

6.8

Média

Vetor

AV:L/AC:H/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Name of the Vulnerable Software and Affected Versions Intel(R) Processors (affected versions not specified)

Description The issue concerns improper input validation in the UEFI firmware for some Intel(R) Processors. This may allow a privileged user to potentially enable information disclosure via local access.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2025:7043

ALT-PU-2025-14707

ALT-PU-2025-15105

BDU:2025-02100

CVE-2024-28047

DLA-4095-1

INFSA-2025_7043

OESA-2025-1171

RHSA-2025:7043

RHSA-2025_7043

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Debian

Intel Processors

Red Hat

Rocky Linux

PT-2025-6630 · Intel+6 · Intel Processors+6

CVE-2024-28047

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 46