- What: TianoCore EDK2 has an information disclosure vulnerability
- Impact: Systems using affected UEFI firmware may be exposed to data leaks
[WID-SEC-2025-0731] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 4.6 (mittel) CVSS Temporal Score 4.2 (mittel) Remoteangriff ja Datum 07.04.2025 Stand UPDATE 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung TianoCore EDK2 ist die Referenzimplementierung von UEFI von Intel. Produkte UPDATE 10.03.2026 Dell Computer UPDATE 03.12.2025 Oracle Linux UPDATE 26.11.2025 Ubuntu Linux UPDATE 13.05.2025 Amazon Linux 2 07.04.2025 TianoCore EDK2 <=202502 Angriff Angriff Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben