CVE-2025-20629

CVSS 5.4 MEDIUMEPSS 0.1%CWE-277

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.4EPSS 0.1%KEV nãoPoC —Patch —

Ciclo de vida

13 mai 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Insecure inherited permissions in the NVM Update Utility for some Intel(R) Ethernet Network Adapter E810 Series before version 4.60 may allow an authenticated user to potentially enable escalation of privilege via local access.

CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

n/a · Intel(R) Ethernet Network Adapter E810 Series

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01295.html