5.1

CVE-2025-9612

EPSS 0.01%
Veröffentlicht 09.12.2025 18:44:59
Zuletzt bearbeitet 14.01.2026 17:43:47
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in the PCI Express (PCIe) Integrity and Data Encryption (IDE) specification, where insufficient guidance on Transaction Layer Packet (TLP) ordering and tag uniqueness may allow encrypted packets to be replayed or reordered without detection. This can enable local or physical attackers on the PCIe bus to violate data integrity protections.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Pcisig ≫ Pci Express Integrity And Data Encryption Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.008

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.1	2.5	2.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://pcisig.com/specifications

Product

https://pcisig.com/PCIeIDEStandardVulnerabilities

Vendor Advisory

https://kb.cert.org/vuls/id/404544

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-9612

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-9612

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-9612

EUVD