A remote authenticated attacker can exploit a vulnerability in TianoCore EDK2, the reference implementation of Intel UEFI, to execute arbitrary code. The vulnerability has a CVSS Base Score of 8.2 (High) and affects TianoCore EDK2 versions prior to the May 2025 release (EDK2 <202505). Mitigations are available, and major vendors like Dell and Amazon have released updates for their affected products.
[WID-SEC-2025-2805] TianoCore EDK2: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 09.12.2025 Stand UPDATE 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung TianoCore EDK2 ist die Referenzimplementierung von UEFI von Intel. Produkte UPDATE 10.03.2026 Dell Computer UPDATE 05.01.2026 Amazon Linux 2 09.12.2025 TianoCore EDK2 <202505 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben