Katalog CVE

CVE-2025-10237

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W trakcie wewnętrznej oceny bezpieczeństwa odkryto potencjalną podatność w niektórych firmware'ach kontrolera wbudowanego ThinkPad, która może pozwolić uprzywilejowanemu lokalnemu użytkownikowi na wykonywanie dowolnych odczytów lub zapisów w uprzywilejowanych obszarach pamięci.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub możliwości modyfikacji krytycznych ustawień systemowych przez lokalnych użytkowników z odpowiednimi uprawnieniami.

Rekomendacja

Zaleca się aktualizację firmware'u kontrolera wbudowanego do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

During an internal security assessment, a potential vulnerability was discovered in some ThinkPad embedded controller firmware that could allow a privileged local user to perform arbitrary reads or writes to privileged memory regions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS