Vulnerabilidad en Intel Reference Platforms (CVE-2025-20096)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

10/03/2026

Última modificación:

11/03/2026

Descripción

La validación de entrada incorrecta en el firmware UEFI para algunas plataformas de referencia Intel podría permitir una escalada de privilegios. Un adversario de software de sistema con un usuario privilegiado, combinado con un ataque de alta complejidad, podría permitir la manipulación de datos. Este resultado podría ocurrir potencialmente a través de acceso local cuando los requisitos de ataque están presentes, sin conocimiento interno especial y requiere interacción activa del usuario. La vulnerabilidad potencial podría impactar la confidencialidad (ninguna), integridad (alta) y disponibilidad (alta) del sistema vulnerable, resultando en impactos subsiguientes en la confidencialidad (ninguna), integridad (alta) y disponibilidad (alta) del sistema.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:A/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:A/VC:N/VI:H/VA:H/SC:N/SI:H/SA:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Activo
Confidentiality (VC): Ninguno
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0

5.90

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01393.html