2025-3452: AMD Prozessor Firmware, Intel Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2025-12-10 16:11)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich.
AMD und Intel informieren über die Schwachstellen in der PCIe IDE-Spezifikation, weitere Details werden vom zuständigen Konsortium PCI-SIG erwartet. Betroffene Prozessorplattformen sind AMD EPYC (Embedded) 9005 Series sowie Intel Xeon 6 Processors mit P-cores und Intel Xeon 6700P-B/6500P-B series SoC mit P-Cores.
Schwachstellen:
CVE-2025-9612
Schwachstelle in AMD Prozessor Firmware und Intel Prozessor Firmware ermöglicht Manipulation von DatenCVE-2025-9613
Schwachstelle in AMD Prozessor Firmware und Intel Prozessor Firmware ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-9614
Schwachstelle in AMD Prozessor Firmware und Intel Prozessor Firmware ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.