Katalog CVE

CVE-2025-10238

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W trakcie wewnętrznej oceny bezpieczeństwa odkryto potencjalną podatność na zapis poza granicami w BIOS-ie niektórych produktów ThinkPad, która może pozwolić uprzywilejowanemu lokalnemu użytkownikowi na wykonanie kodu w trybie zarządzania systemem (SMM).

Ocena ryzyka

Podatność ta może umożliwić atakującemu z dostępem lokalnym na wykonanie nieautoryzowanego kodu, co stwarza poważne zagrożenie dla integralności systemu.

Rekomendacja

Zaleca się aktualizację BIOS-u do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

During an internal security assessment, a potential out-of-bounds write vulnerability was discovered in the BIOS of some ThinkPad products could allow a privileged local user to execute code in System Management Mode (SMM).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS