9.1

CVE-2025-10263

Medienbericht
Arm C1-Ultra, C1-Premium, Neoverse V3 & V3AE, Neoverse V2, Neoverse V1, Neoverse-N2, Neoverse-N1, Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 & X1C, Cortex-A710, Cortex-A78, A78AE & A78C, Cortex-A77, Cortex-A76 & A76A may allow writes to resources owned by a higher exception level.
Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)
HerstellerRed Hat
Produkt Red Hat Enterprise Linux AppStream (v. 10)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux AppStream (v. 9)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux BaseOS (v. 10)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux BaseOS (v. 8)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux BaseOS (v. 9)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux CodeReady Linux Builder (v. 10)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux CRB (v. 8)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux CodeReady Linux Builder (v. 9)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux Real Time for NFV (v. 10)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux NFV (v. 8)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux Real Time for NFV (v. 9)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux Real Time (v. 10)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux RT (v. 8)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux Real Time (v. 9)
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux for NVIDIA 26
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Container Platform 4
Default Statusaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 10
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 6
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 7
Default Statusunaffected
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.53% 0.41
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0 9.1 3.9 5.2
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
0b0ca135-0b70-47e7-9f44-1890c2a1c46c 8.4 2 5.8
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
CWE-266 Incorrect Privilege Assignment

A product incorrectly assigns a privilege to a particular actor, creating an unintended sphere of control for that actor.

CWE-362 Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')

The product contains a concurrent code sequence that requires temporary, exclusive access to a shared resource, but a timing window exists in which the shared resource can be modified by another code sequence operating concurrently.

Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
VulnDex Intel
Media Report
10.06.2026 18:13
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
VulnDex Intel
Media Report
10.06.2026 12:58
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
VulnDex Intel
Media Report
09.06.2026 20:12
https://developer.arm.com/documentation/112137
http://xenbits.xen.org/xsa/advisory-493.html
http://www.openwall.com/lists/oss-security/2026/06/09/13
https://bugzilla.redhat.com/show_bug.cgi?id=2486958
https://security.access.redhat.com/data/csaf/v2/vex/2025/cve-2025-10263.json
https://access.redhat.com/errata/RHSA-2026:34911
https://access.redhat.com/errata/RHSA-2026:36018
https://access.redhat.com/security/cve/CVE-2025-10263
https://access.redhat.com/errata/RHSA-2026:36348
https://access.redhat.com/errata/RHSA-2026:36349