CVE-2025-20106

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-20106
Uncontrolled search path in some software installer for some VTune(TM) Profiler software and Intel(R) oneAPI Base Toolkits before version 2025.0. within Ring 3: User Applications may allow an escalation of privilege. System software adversary with an authenticated user combined with a high complexity attack may enable escalation of privilege. This result may potentially occur via local access when attack requirements are present without special internal knowledge and requires active user interaction. The potential vulnerability may impact the confidentiality (high), integrity (high) and availability (high) of the vulnerable system, resulting in subsequent system confidentiality (none), integrity (none) and availability (none) impacts.

6.7 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity HIGH

Privileges Required LOW

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01265.html
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Ruta de búsqueda no controlada en algunos instaladores de software para algunos software VTune(TM) Profiler y kits de herramientas base Intel(R) oneAPI anteriores a la versión 2025.0. dentro del Anillo 3: Aplicaciones de Usuario puede permitir una escalada de privilegios. Adversario de software de sistema con un usuario autenticado combinado con un ataque de alta complejidad puede habilitar la escalada de privilegios. Este resultado puede ocurrir potencialmente a través de acceso local cuando los requisitos de ataque están presentes sin conocimiento interno especial y requiere interacción activa del usuario. La potencial vulnerabilidad puede impactar la confidencialidad (alta), integridad (alta) y disponibilidad (alta) del sistema vulnerable, lo que resulta en impactos posteriores en la confidencialidad (ninguna), integridad (ninguna) y disponibilidad (ninguna) del sistema.

10 Feb 2026, 17:16

Type Values Removed Values Added
New CVE
Information

Published : 2026-02-10 17:16

Updated : 2026-04-15 00:35

NVD link : CVE-2025-20106

Mitre link : CVE-2025-20106

CVE.ORG link : CVE-2025-20106

JSON object : View

Products Affected

No product.

CWE
CWE-427

Uncontrolled Search Path Element