CVE-2025-11901

Vulnérabilité sur les cartes mères ASUS : Accès non autorisé à la mémoire

Une faille de sécurité, identifiée comme CVE-2025-11901, affecte certaines cartes mères ASUS équipées de chipsets Intel des séries B460, B560, B660, B760, H410, H510, H610, H470, Z590, Z690, Z790, W480 et W680. Cette vulnérabilité de consommation incontrôlée de ressources pourrait permettre un accès direct non autorisé à la mémoire (DMA).

Points clés :

• Type de vulnérabilité : Consommation incontrôlée de ressources conduisant potentiellement à un accès direct à la mémoire (DMA).
• Conditions d’exploitation : Nécessite un accès physique pour installer un appareil et un utilitaire logiciel spécialement conçus dans un slot d’extension interne.
• Impact potentiel : Permet à un appareil malveillant de lire ou modifier la mémoire système avant le chargement des protections de sécurité du système d’exploitation. Cela peut ouvrir la voie à l’injection de code avant le démarrage et à l’accès à des données sensibles.
• Produits affectés : Cartes mères ASUS utilisant des chipsets Intel B460, B560, B660, B760, H410, H510, H610, H470, Z590, Z690, Z790, W480, W680.
• Statut NVD : En attente d’analyse.
• Score CVSS 4.0 (Base) : 7.

Recommandations :

Des mises à jour du firmware sont disponibles pour corriger l’initialisation de l’IOMMU et rétablir les protections DMA. Il est conseillé de consulter le bulletin de sécurité ASUS pour obtenir des informations détaillées sur la mise à jour du firmware UEFI.

Source