PT-2026-41253 · Amd · Agesa Bootloader Firmware

Publicado

2026-05-15

·

Atualizado

2026-05-28

·

CVE-2025-48516

CVSS v4.0

6.9

Média

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas AGESA Bootloader Firmware (versões afetadas não especificadas)
Descrição Um estado de configuração padrão inseguro do módulo de memória DDR5 no AGESA Bootloader Firmware permite que um usuário local abuse da interface PMIC (Power Management Integrated Circuit) desprotegida. Isso pode resultar em uma condição de negação de serviço permanente ou comprometer a integridade do módulo de memória.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-48516

Produtos afetados

Agesa Bootloader Firmware