PT-2026-33168 · Amd · Platform Configuration Blob Smm Driver

Publicado

2025-08-26

·

Atualizado

2026-04-18

·

CVE-2025-54502

CVSS v3.1

7.5

Alta

VetorAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions AMD Platform Configuration Blob (APCB) SMM driver (versões afetadas não especificadas)
Description O uso incorreto do serviço de boot no driver SMM do AMD Platform Configuration Blob (APCB) pode permitir que um invasor privilegiado com acesso local (Ring 0) realize a escalada de privilégios, resultando potencialmente na execução de código arbitrário.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-10277
CVE-2025-54502

Produtos afetados

Platform Configuration Blob Smm Driver