CVE-2025-10238
ŚrednieCVSS 6.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W trakcie wewnętrznej oceny bezpieczeństwa odkryto potencjalną podatność na zapis poza granicami w BIOS-ie niektórych produktów ThinkPad, która może pozwolić uprzywilejowanemu lokalnemu użytkownikowi na wykonanie kodu w trybie zarządzania systemem (SMM).
Ocena ryzyka
Podatność ta może umożliwić atakującemu z dostępem lokalnym na wykonanie nieautoryzowanego kodu, co stwarza poważne zagrożenie dla integralności systemu.
Rekomendacja
Zaleca się aktualizację BIOS-u do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
During an internal security assessment, a potential out-of-bounds write vulnerability was discovered in the BIOS of some ThinkPad products could allow a privileged local user to execute code in System Management Mode (SMM).

