5.5

CVE-2025-38272

EPSS 0.02%
Veröffentlicht 10.07.2025 07:41:53
Zuletzt bearbeitet 20.11.2025 16:56:06
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

net: dsa: b53: do not enable EEE on bcm63xx

BCM63xx internal switches do not support EEE, but provide multiple RGMII
ports where external PHYs may be connected. If one of these PHYs are EEE
capable, we may try to enable EEE for the MACs, which then hangs the
system on access of the (non-existent) EEE registers.

Fix this by checking if the switch actually supports EEE before
attempting to configure it.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version >= 4.15 < 6.12.46

Linux ≫ Linux Kernel Version >= 6.13 < 6.15.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.025

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/2dbccf1eb8c04b84ee3afdb1d6b787db02e7befc

Patch

https://git.kernel.org/stable/c/1237c2d4a8db79dfd4369bff6930b0e385ed7d5c

Patch

https://git.kernel.org/stable/c/3fbe3f4c57fda09f32e13fa05f53a0cc6f500619

Patch

https://nvd.nist.gov/vuln/detail/CVE-2025-38272

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-38272

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-38272

EUVD