Vulnerabilidad en Intel(R) Reference Platforms (CVE-2025-20073)

Gravedad CVSS v4.0:

BAJA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

10/03/2026

Última modificación:

11/03/2026

Descripción

Restricciones de búfer inadecuadas en el módulo UEFI DXE para algunas plataformas de referencia Intel(R) dentro de UEFI pueden permitir una revelación de información. Un adversario de software del sistema con un usuario privilegiado combinado con un ataque de alta complejidad puede permitir la exposición de datos. Este resultado puede ocurrir potencialmente a través de acceso local cuando los requisitos de ataque no están presentes sin conocimiento interno especial y no requiere interacción del usuario. La vulnerabilidad potencial puede impactar la confidencialidad (baja), integridad (ninguna) y disponibilidad (ninguna) del sistema vulnerable, lo que resulta en impactos posteriores en la confidencialidad (ninguna), integridad (ninguna) y disponibilidad (ninguna) del sistema.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 1.80 BAJA
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

1.80

Gravedad 4.0

BAJA

Referencias a soluciones, herramientas e información

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01234.html