DFN-CERT

Advisory-Archiv

2026-0495: Intel Prozessor Firmware, Intel Trust Domain Extensions (TDX) Software, QuickAssist Technology OpenSSL Engine: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2026-02-11 14:25)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und empfiehlt ein Update der betroffenen Geräte auf eine aktuelle Firmware- und Microcode-Version, um diese zu beheben.

Schwachstellen:

CVE-2025-22885

Schwachstelle in Intel Trust Domain Extensions (TDX) ermöglicht Privilegieneskalation

CVE-2025-27560

Schwachstelle in Intel Prozessor Firmware ermöglicht Denial-of-Service-Angriff

CVE-2025-27572

Schwachstelle in Intel Trust Domain Extensions (TDX) ermöglicht Ausspähen von Informationen

CVE-2025-27940

Schwachstelle in Intel Trust Domain Extensions (TDX) ermöglicht Ausspähen von Informationen

CVE-2025-30508

Schwachstelle in QuickAssist Technology OpenSSL Engine ermöglicht Denial-of-Service-Angriff

CVE-2025-30513

Schwachstelle in Intel Trust Domain Extensions (TDX) ermöglicht Privilegieneskalation

CVE-2025-31648

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Privilegieneskalation

CVE-2025-31944

Schwachstelle in Intel Trust Domain Extensions (TDX) ermöglicht Denial-of-Service-Angriff

CVE-2025-32007

Schwachstelle in Intel Trust Domain Extensions (TDX) ermöglicht Ausspähen von Informationen

CVE-2025-32467

Schwachstelle in Intel Trust Domain Extensions (TDX) ermöglicht Ausspähen von Informationen

CVE-2025-35998

Schwachstelle in QuickAssist Technology OpenSSL Engine ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.