6.5

CVE-2025-9613

EPSS 0.03%
Veröffentlicht 09.12.2025 18:52:02
Zuletzt bearbeitet 14.01.2026 17:43:52
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

A vulnerability was discovered in the PCI Express (PCIe) Integrity and Data Encryption (IDE) specification, where insufficient guidance on tag reuse after completion timeouts may allow multiple outstanding Non-Posted Requests to share the same tag. This tag aliasing condition can result in completions being delivered to the wrong security context, potentially compromising data integrity and confidentiality.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Pcisig ≫ Pci Express Integrity And Data Encryption Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.062

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	6.5	3.9	2.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://pcisig.com/specifications

Product

https://pcisig.com/PCIeIDEStandardVulnerabilities

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-9613

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-9613

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-9613

EUVD