A local attacker can exploit a vulnerability in InsydeH2O UEFI firmware to execute arbitrary code. The vulnerability has a high CVSS base score of 8.2 and primarily affects HP computers, which require the application of the specific firmware patch IB05690966 for HP feature <20C1.
[WID-SEC-2025-2808] Insyde UEFI Firmware: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff nein Datum 09.12.2025 Stand UPDATE 27.05.2026 Mitigation ja Betroffene Systeme Betriebssystem BIOS/Firmware Produktbeschreibung InsydeH2O UEFI BIOS ist eine proprietäre, lizenzierte UEFI-BIOS-Firmware, die Intel und AMD basierte Computer unterstützt. Produkte UPDATE 26.05.2026 HP Computer 09.12.2025 Insyde UEFI Firmware Solution patch IB05690966 for HP feature <20C1 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben