A local attacker can exploit an information disclosure vulnerability in TianoCore EDK2, the reference implementation of Intel's UEFI. The vulnerability has a CVSS base score of 7.0 (High) and affects MdeModulePkg versions prior to November 2025. Mitigations are available, and updates have been issued by major vendors including Dell, Amazon, and Lenovo.
[WID-SEC-2025-2807] TianoCore EDK2: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.0 (hoch) CVSS Temporal Score 6.1 (mittel) Remoteangriff nein Datum 09.12.2025 Stand UPDATE 17.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung TianoCore EDK2 ist die Referenzimplementierung von UEFI von Intel. Produkte UPDATE 16.03.2026 Dell PowerEdge UPDATE 06.01.2026 Dell Computer UPDATE 05.01.2026 Amazon Linux 2 09.12.2025 Lenovo BIOS Lenovo Computer TianoCore EDK2 MdeModulePkg <202511 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in TianoCore EDK2 ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben