9.1
CVE-2025-10263
- EPSS 0.53%
- Veröffentlicht 09.06.2026 09:23:18
- Zuletzt bearbeitet 08.07.2026 13:16:24
- Quelle arm-security@arm.com
- CVE-Watchlists
- Unerledigt
Arm C1-Ultra, C1-Premium, Neoverse V3 & V3AE, Neoverse V2, Neoverse V1, Neoverse-N2, Neoverse-N1, Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 & X1C, Cortex-A710, Cortex-A78, A78AE & A78C, Cortex-A77, Cortex-A76 & A76A may allow writes to resources owned by a higher exception level.
Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux AppStream (v. 10)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux AppStream (v. 9)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux BaseOS (v. 10)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux BaseOS (v. 8)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux BaseOS (v. 9)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux CodeReady Linux Builder (v. 10)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux CRB (v. 8)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux CodeReady Linux Builder (v. 9)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux Real Time for NFV (v. 10)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux NFV (v. 8)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux Real Time for NFV (v. 9)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux Real Time (v. 10)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux RT (v. 8)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux Real Time (v. 9)
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 9
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux for NVIDIA 26
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat OpenShift Container Platform 4
Default Statusaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 10
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 6
Default Statusunaffected
HerstellerRed Hat
≫
Produkt
Red Hat Enterprise Linux 7
Default Statusunaffected
VulnDex Vulnerability Enrichment
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.53% | 0.41 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 134c704f-9b21-4f2e-91b3-4a467353bcc0 | 9.1 | 3.9 | 5.2 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
|
| 0b0ca135-0b70-47e7-9f44-1890c2a1c46c | 8.4 | 2 | 5.8 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
|
CWE-266 Incorrect Privilege Assignment
A product incorrectly assigns a privilege to a particular actor, creating an unintended sphere of control for that actor.
CWE-362 Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')
The product contains a concurrent code sequence that requires temporary, exclusive access to a shared resource, but a timing window exists in which the shared resource can be modified by another code sequence operating concurrently.
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
https://developer.arm.com/documentation/112137
http://xenbits.xen.org/xsa/advisory-493.html
http://www.openwall.com/lists/oss-security/2026/06/09/13
https://bugzilla.redhat.com/show_bug.cgi?id=2486958
https://security.access.redhat.com/data/csaf/v2/vex/2025/cve-2025-10263.json
https://access.redhat.com/errata/RHSA-2026:34911
https://access.redhat.com/errata/RHSA-2026:36018
https://access.redhat.com/security/cve/CVE-2025-10263
https://access.redhat.com/errata/RHSA-2026:36348
https://access.redhat.com/errata/RHSA-2026:36349