VDB
CVE-2025-20097
CVE-2025-20097
PUBLISHED
In der Intel Server Board BMC Firmware bestehen mehrere Schwachstellen. Diese werden durch Fehler im Speichermanagement, unzureichende Zugriffskontrollen, eine nicht abgefangene Exception und unzureichend geschützte Anmeldeinformationen verursacht. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, eine Denial-of-Service-Situation zu erzeugen und Informationen offenzulegen.
EPSS 0.12% · 30.4th percentile
Risk Scores
EPSS Score
0.12%
30.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Intel | Intel Firmware Server Board BMC |
Exploit Intelligence
- https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01235.html (circl)
- CIRCL seen: CVE-2024-38310 (circl-sighting)
- CIRCL seen: CVE-2024-38310 (circl-sighting)
- CIRCL seen: CVE-2024-38310 (circl-sighting)
- CIRCL seen: CVE-2024-38310 (circl-sighting)
Timeline
- Feb 11, 2025 CVE Published
- Feb 12, 2025 Coalition ESS Score
- Feb 12, 2025 PoC Published
- Feb 12, 2025 PoC Published
- Feb 12, 2025 PoC Published
- Feb 13, 2025 EPSS Score
- Feb 13, 2025 PoC Published
- Feb 26, 2025 Coalition ESS Score
- Feb 28, 2025 EPSS Score
- Mar 14, 2025 EPSS Score
- Mar 29, 2025 EPSS Score
- Apr 12, 2025 EPSS Score