Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05267

Опубликовано: 09 авг. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 6
EPSS Низкий

Описание

Уязвимость реализации режима System Management Mode (SMM) системы BIOS микропрограммного обеспечения ноутбуков HP связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Вендор

HP Inc.

Наименование ПО

HP Elite Dragonfly G2
HP Elite Dragonfly Max
HP Elite x2 G8 Tablet
HP EliteBook 830 G7
HP EliteBook 830 G8
HP EliteBook 835 G7
HP EliteBook 835 G8
HP EliteBook 840 Aero G8
HP EliteBook 840 G7
HP EliteBook 840 G8
HP EliteBook 845 G7
HP EliteBook 845 G8
HP EliteBook 850 G7
HP EliteBook 850 G8
HP EliteBook 855 G7
HP EliteBook 855 G8
HP EliteBook x360 1030 G7
HP EliteBook x360 1030 G8
HP EliteBook x360 1040 G7
HP EliteBook x360 1040 G8
HP EliteBook x360 830 G7
HP EliteBook x360 830 G8
HP ProBook 430 G8
HP ProBook 440 G8
HP ProBook 445 G8
HP ProBook 450 G8
HP ProBook 630 G8
HP ProBook 635 Aero G8
HP ProBook 640 G7
HP ProBook 640 G8
HP ProBook 650 G7
HP ProBook 650 G8
HP ProBook x360 11 G7 EE
HP ProBook x360 435 G8 Notebook PC
HP ZBook Create G7
HP ZBook Firefly 14 G7
HP ZBook Firefly 14 inch G8 Mobile Workstation PC
HP ZBook Firefly 15 G7
HP ZBook Firefly 15.6 inch G8 Mobile Workstation PC
HP ZBook Fury 15 G7
HP ZBook Fury 15.6 Inch G8 Mobile Workstation PC
HP ZBook Fury 17 G7
HP ZBook Fury 17.3 Inch G8 Mobile Workstation PC
HP ZBook Power 15.6 inch G8 Mobile Workstation PC
HP ZBook Power G7
HP ZBook Studio 15.6 Inch G8 Mobile Workstation PC
HP ZBook Studio G7
HP ZHAN 66 Pro 14 G4 Notebook PC
HP ZHAN 66 Pro A 14 G4 Notebook PC

Версия ПО

до 01.10.00 (HP Elite Dragonfly G2)
до 01.10.00 (HP Elite Dragonfly Max)
до 01.10.00 (HP Elite x2 G8 Tablet)
до 01.10.00 (HP EliteBook 830 G7)
до 01.10.00 (HP EliteBook 830 G8)
до 01.10.00 (HP EliteBook 835 G7)
до 01.10.00 (HP EliteBook 835 G8)
до 01.10.00 (HP EliteBook 840 Aero G8)
до 01.10.00 (HP EliteBook 840 G7)
до 01.10.00 (HP EliteBook 840 G8)
до 01.10.00 (HP EliteBook 845 G7)
до 01.10.00 (HP EliteBook 845 G8)
до 01.10.00 (HP EliteBook 850 G7)
до 01.10.00 (HP EliteBook 850 G8)
до 01.10.00 (HP EliteBook 855 G7)
до 01.10.00 (HP EliteBook 855 G8)
до 01.10.00 (HP EliteBook x360 1030 G7)
до 01.10.00 (HP EliteBook x360 1030 G8)
до 01.10.00 (HP EliteBook x360 1040 G7)
до 01.10.00 (HP EliteBook x360 1040 G8)
до 01.10.00 (HP EliteBook x360 830 G7)
до 01.10.00 (HP EliteBook x360 830 G8)
до 01.10.00 (HP ProBook 430 G8)
до 01.10.00 (HP ProBook 440 G8)
до 01.10.00 (HP ProBook 445 G8)
до 01.10.00 (HP ProBook 450 G8)
до 01.10.00 (HP ProBook 630 G8)
до 01.10.00 (HP ProBook 635 Aero G8)
до 01.10.00 (HP ProBook 640 G7)
до 01.10.00 (HP ProBook 640 G8)
до 01.10.00 (HP ProBook 650 G7)
до 01.10.00 (HP ProBook 650 G8)
до 01.10.00 (HP ProBook x360 11 G7 EE)
до 01.10.00 (HP ProBook x360 435 G8 Notebook PC)
до 01.10.00 (HP ZBook Create G7)
до 01.10.00 (HP ZBook Firefly 14 G7)
до 01.10.00 (HP ZBook Firefly 14 inch G8 Mobile Workstation PC)
до 01.10.00 (HP ZBook Firefly 15 G7)
до 01.10.00 (HP ZBook Firefly 15.6 inch G8 Mobile Workstation PC)
до 01.10.00 (HP ZBook Fury 15 G7)
до 01.10.00 (HP ZBook Fury 15.6 Inch G8 Mobile Workstation PC)
до 01.10.00 (HP ZBook Fury 17 G7)
до 01.10.00 (HP ZBook Fury 17.3 Inch G8 Mobile Workstation PC)
до 01.10.00 (HP ZBook Power 15.6 inch G8 Mobile Workstation PC)
до 01.10.00 (HP ZBook Power G7)
до 01.10.00 (HP ZBook Studio 15.6 Inch G8 Mobile Workstation PC)
до 01.10.00 (HP ZBook Studio G7)
до 01.10.00 (HP ZHAN 66 Pro 14 G4 Notebook PC)
до 01.10.00 (HP ZHAN 66 Pro A 14 G4 Notebook PC)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.hp.com/us-en/document/ish_6662920-6662944-16/hpsbhf03805

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00104
Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-31640

CVSS3: 7
nvd
больше 2 лет назад

Potential vulnerabilities have been identified in the system BIOS of certain HP PC products, which might allow arbitrary code execution, escalation of privilege, denial of service, and information disclosure.

github логотип

GHSA-rq25-8pfw-784r

CVSS3: 7
github
больше 2 лет назад

Potential vulnerabilities have been identified in the system BIOS of certain HP PC products, which might allow arbitrary code execution, escalation of privilege, denial of service, and information disclosure.

EPSS

Процентиль: 29%
0.00104
Низкий

7.5 High

CVSS3

6 Medium

CVSS2