HPE informerar om en sårbarhet som drabbar flera av företagets produkter. [1] Bristen ligger i EDK2, som är en utvecklingsmiljö för UEFI-firmware [2]. En angripare kan genom att unyttja sårbarheten köra godtycklig kod (Remote Code Execution) på en mycket låg nivå i systemet (System Management Mode, eller ring -2), vilket kraftigt försvårar möjligheterna att upptäcka eventuella angrepp.