PT-2026-41253 · Amd · Agesa Bootloader Firmware
Publicado
2026-05-15
·
Atualizado
2026-05-28
·
CVE-2025-48516
CVSS v4.0
6.9
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
AGESA Bootloader Firmware (versões afetadas não especificadas)
Descrição
Um estado de configuração padrão inseguro do módulo de memória DDR5 no AGESA Bootloader Firmware permite que um usuário local abuse da interface PMIC (Power Management Integrated Circuit) desprotegida. Isso pode resultar em uma condição de negação de serviço permanente ou comprometer a integridade do módulo de memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Agesa Bootloader Firmware