ALT-PU-2025-10314-3 — firmware-intel-ucode

BDU:2025-14932

HIGH7.2

Уязвимость микропрограммного обеспечения процессоров Intel Xeon 6 processor with P-cores, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Published: 2025-12-02Modified: 2026-03-04

CVSS 3.xHIGH 7.2

CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

CVSS 2.0MEDIUM 5.3

CVSS:2.0/AV:L/AC:H/Au:M/C:C/I:C/A:N

References

BDU:2025-15108

HIGH7.2

Уязвимость микропрограммного обеспечения процессоров Intel Xeon, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии

Published: 2025-12-03Modified: 2026-03-04

CVSS 3.xHIGH 7.2

CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

CVSS 2.0MEDIUM 5.3

CVSS:2.0/AV:L/AC:H/Au:M/C:C/I:C/A:N

References

BDU:2025-15109

HIGH7.8

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостаточным пространственным разделением, позволяющая нарушителю повысить свои привилегии

Published: 2025-12-03Modified: 2026-03-04

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.0

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:C

References

BDU:2025-15110

MEDIUM6.5

Уязвимость микропрограммного обеспечения процессоров Intel Xeon, связанная с отсутствием ссылки на активный выделенный ресурс, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2025-12-03Modified: 2026-03-04

CVSS 3.xMEDIUM 6.5

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

CVSS 2.0MEDIUM 4.6

CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:N/A:C

References

BDU:2025-15235

HIGH7.4

Уязвимость микропрограммного обеспечения процессоров Intel Xeon, связанная с некорректной последовательностью инструкций процессора, позволяющая нарушителю повысить свои привилегии

Published: 2025-12-05Modified: 2026-03-04

CVSS 3.xHIGH 7.4

CVSS:3.x/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:L

CVSS 2.0MEDIUM 5.7

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:P

References

BDU:2025-15236

HIGH7.5

Уязвимость микропрограммного обеспечения процессоров Intel Xeon, связанная с недостаточной детализацией контроля доступа, позволяющая нарушителю повысить свои привилегии

Published: 2025-12-05Modified: 2026-03-04

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L

CVSS 2.0MEDIUM 5.9

CVSS:2.0/AV:A/AC:H/Au:M/C:C/I:C/A:P

References

BDU:2025-15237

HIGH7.9

Уязвимость микропрограммного обеспечения процессоров Intel Xeon, связанная с неправильной обработкой перекрытия защищенных диапазонов памяти, позволяющая нарушителю повысить свои привилегии

Published: 2025-12-05Modified: 2026-03-04

CVSS 3.xHIGH 7.9

CVSS:3.x/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

CVSS 2.0MEDIUM 5.9

CVSS:2.0/AV:L/AC:L/Au:M/C:C/I:C/A:N

References

BDU:2025-15557

HIGH7.2

Уязвимость микропрограммного обеспечения процессоров Intel серии Xeon, связанная с реализацией некорректного потока управления, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Published: 2025-12-11Modified: 2026-03-04

CVSS 3.xHIGH 7.2

CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

CVSS 2.0MEDIUM 5.3

CVSS:2.0/AV:L/AC:H/Au:M/C:C/I:C/A:N

References

CVE-2025-24305

BDU:2025-15828

HIGH7.2

Уязвимость микрокода процессоров Intel Microcode, связанная с ошибками реализации проверки безопасности для стандартных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Published: 2025-12-15Modified: 2026-03-04

CVSS 3.xHIGH 7.2

CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

CVSS 2.0MEDIUM 5.3

CVSS:2.0/AV:L/AC:H/Au:M/C:C/I:C/A:N

References

CVE-2025-32086

CVE-2025-20053

HIGH7.0

Improper buffer restrictions for some Intel(R) Xeon(R) Processor firmware with SGX enabled may allow a privileged user to potentially enable escalation of privilege via local access.

Published: 2025-08-12Modified: 2026-04-15

CVSS 3.xHIGH 7.2

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

CVSS 4.0HIGH 7.0

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

CVE-2025-20109

HIGH7.3

Improper Isolation or Compartmentalization in the stream cache mechanism for some Intel(R) Processors may allow an authenticated user to potentially enable escalation of privilege via local access.

Published: 2025-08-12Modified: 2026-04-15

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS 4.0HIGH 7.3

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

CVE-2025-21090

MEDIUM4.1

Missing reference to active allocated resource for some Intel(R) Xeon(R) processors may allow an authenticated user to potentially enable denial of service via local access.

Published: 2025-08-12Modified: 2026-04-15

CVSS 3.xMEDIUM 6.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

CVSS 4.0MEDIUM 4.1

CVSS:4.0/CVSS:4.0/AV:P/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

CVE-2025-22839

HIGH7.3

Insufficient granularity of access control in the OOB-MSM for some Intel(R) Xeon(R) 6 Scalable processors may allow a privileged user to potentially enable escalation of privilege via adjacent access.

Published: 2025-08-12Modified: 2026-04-15

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:L

CVSS 4.0HIGH 7.3

CVSS:4.0/CVSS:4.0/AV:A/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

CVE-2025-22840

MEDIUM5.3

Sequence of processor instructions leads to unexpected behavior for some Intel(R) Xeon(R) 6 Scalable processors may allow an authenticated user to potentially enable escalation of privilege via local access

Published: 2025-08-12Modified: 2026-04-15

CVSS 3.xHIGH 7.4

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:L

CVSS 4.0MEDIUM 5.3

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:P/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

CVE-2025-22889

HIGH7.0

Improper handling of overlap between protected memory ranges for some Intel(R) Xeon(R) 6 processor with Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

Published: 2025-08-12Modified: 2026-04-15

CVSS 3.xHIGH 7.9

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

CVSS 4.0HIGH 7.0

CVSS:4.0/CVSS:4.0/AV:L/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

CVE-2025-24305

HIGH7.0

Insufficient control flow management in the Alias Checking Trusted Module (ACTM) firmware for some Intel(R) Xeon(R) processors may allow a privileged user to potentially enable escalation of privilege via local access.

Published: 2025-08-12Modified: 2026-04-15

CVSS 3.xHIGH 7.2

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

CVSS 4.0HIGH 7.0

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

CVE-2025-26403

MEDIUM4.5

Out-of-bounds write in the memory subsystem for some Intel(R) Xeon(R) 6 processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

Published: 2025-08-12Modified: 2026-04-15

CVSS 3.xHIGH 7.2

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

CVSS 4.0MEDIUM 4.5

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

CVE-2025-32086

MEDIUM4.5

Improperly implemented security check for standard in the DDRIO configuration for some Intel(R) Xeon(R) 6 Processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

Published: 2025-08-12Modified: 2026-04-15

CVSS 3.xHIGH 7.2

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

CVSS 4.0MEDIUM 4.5

CVSS:4.0/CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

References

Package update firmware-intel-ucode in branch sisyphus

Closed issues (18)

Improper buffer restrictions for some Intel(R) Xeon(R) Processor firmware with SGX enabled may allow a privileged user to potentially enable escalation of privilege via local access.

Improper Isolation or Compartmentalization in the stream cache mechanism for some Intel(R) Processors may allow an authenticated user to potentially enable escalation of privilege via local access.

Missing reference to active allocated resource for some Intel(R) Xeon(R) processors may allow an authenticated user to potentially enable denial of service via local access.

Insufficient granularity of access control in the OOB-MSM for some Intel(R) Xeon(R) 6 Scalable processors may allow a privileged user to potentially enable escalation of privilege via adjacent access.

Sequence of processor instructions leads to unexpected behavior for some Intel(R) Xeon(R) 6 Scalable processors may allow an authenticated user to potentially enable escalation of privilege via local access

Improper handling of overlap between protected memory ranges for some Intel(R) Xeon(R) 6 processor with Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

Insufficient control flow management in the Alias Checking Trusted Module (ACTM) firmware for some Intel(R) Xeon(R) processors may allow a privileged user to potentially enable escalation of privilege via local access.

Out-of-bounds write in the memory subsystem for some Intel(R) Xeon(R) 6 processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.

Improperly implemented security check for standard in the DDRIO configuration for some Intel(R) Xeon(R) 6 Processors when using Intel(R) SGX or Intel(R) TDX may allow a privileged user to potentially enable escalation of privilege via local access.