- Description
- An uncontrolled resource consumption vulnerability affects certain ASUS motherboards using Intel B460, B560, B660, B760, H410, H510, H610, H470, Z590, Z690, Z790, W480, W680 series chipsets. Exploitation requires physical access to internal expansion slots to install a specially crafted device and supporting software utility, and may lead to uncontrolled resource consumption that increases the risk of unauthorized direct memory access (DMA). Refer to the 'Security Update for UEFI firmware' section on the ASUS Security Advisory for more information.
- Source
- 54bf65a7-a193-42d2-b1ba-8e150d3c35e1
- NVD status
- Awaiting Analysis
CVSS 4.0
- Type
- Secondary
- Base score
- 7
- Impact score
- -
- Exploitability score
- -
- Vector string
- CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
- Severity
- HIGH
- 54bf65a7-a193-42d2-b1ba-8e150d3c35e1
- CWE-284
- Hype score
- Not currently trending
CVE-2025-11901 の修正BIOSが出てそろそろ一月経ちます。Windows11 だと起動できなくなって古いBIOSに戻した人もいるだろう。そもそもBIOSが更新されたこと自体を知らない人の方が多いと思うから話題にも出ない。極
@strikecomet
25 Jan 2026
45 Impressions
0 Retweets
0 Likes
0 Bookmarks
1 Reply
0 Quotes
『Valorant』のVanguard、ついにBIOS更新を必須化。 ASUS、GIGABYTE、MSI、ASRockなど主要マザーボードに深刻なセキュリティ欠陥(CVE-2025-11901など)が発覚。 プリブートDMA保護が機能せず、高額なハードウェアチート
@TechTrendsJP
20 Dec 2025
907 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
マザーボードに致命的脆弱性、セキュリティに検知されず侵入可能 - ASUS/Gigabyte/MSI/ASRock IOMMU初期化不備【CVE-2025-11901】 https://t.co/l4jhNExVMt #Qiitaアドカレ #Qiita @PythonHaruより
@yousukezan
19 Dec 2025
11947 Impressions
36 Retweets
129 Likes
107 Bookmarks
0 Replies
0 Quotes