[WID-SEC-2024-0050] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 7.0 (hoch) CVSS Temporal Score 6.1 (mittel) Remoteangriff nein Datum 09.01.2024 Stand UPDATE 16.02.2026 Mitigation ja Betroffene Systeme Betriebssystem BIOS/Firmware Produktbeschreibung InsydeH2O UEFI BIOS ist eine proprietäre, lizenzierte UEFI-BIOS-Firmware, die Intel und AMD basierte Computer unterstützt. Produkte UPDATE 14.01.2026 SUSE Linux UPDATE 12.11.2024 HP Computer HP BIOS UPDATE 17.06.2024 HP Computer UPDATE 29.04.2024 Red Hat Enterprise Linux UPDATE 24.04.2024 Oracle Linux UPDATE 26.02.2024 Fedora Linux UPDATE 20.02.2024 Dell PowerEdge T30 <1.14.0 Dell PowerEdge T40 <1.14.0 UPDATE 19.02.2024 Amazon Linux 2 UPDATE 14.02.2024 Debian Linux Ubuntu Linux UPDATE 10.01.2024 Dell Computer 09.01.2024 Insyde UEFI Firmware <05.28.49 Insyde UEFI Firmware <05.37.49 Insyde UEFI Firmware <05.45.49 Insyde UEFI Firmware <05.53.50 Insyde UEFI Firmware <05.60.50 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben