Vulnerabilidad en UEFI PdaSmm para Intel(R) (CVE-2025-22850)

Gravedad CVSS v4.0:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/03/2026

Última modificación:

11/03/2026

Descripción

Una condición de carrera de tiempo de verificación a tiempo de uso en el módulo UEFI PdaSmm para algunas plataformas de referencia Intel(R) puede permitir una revelación de información. Un adversario de software de sistema con un usuario privilegiado combinado con un ataque de alta complejidad puede habilitar la exposición de datos. Este resultado puede ocurrir potencialmente a través de acceso local cuando los requisitos de ataque no están presentes sin conocimiento interno especial y no requiere interacción del usuario. La potencial vulnerabilidad puede impactar la confidencialidad (alta), la integridad (ninguna) y la disponibilidad (ninguna) del sistema vulnerable, resultando en impactos subsiguientes en la confidencialidad (ninguna), integridad (ninguna) y disponibilidad (ninguna) del sistema.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.60 MEDIA
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

5.60

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01234.html