Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00885

Опубликовано: 02 фев. 2023
Источник: fstec
CVSS3: 7.3
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость образа диска предустановленной операционной системы Windows ноутбуков HP связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Windows 10 20H2
Windows 10 1807
Windows 10 1507
Windows 10 1511
Windows 10 1607
Windows 10 1703
Windows 10 1709
Windows 10 1803
Windows 10 1809
Windows 10 1909
Windows 10 2004

Версия ПО

- (Windows 10 20H2)
- (Windows 10 1807)
- (Windows 10 1507)
- (Windows 10 1511)
- (Windows 10 1607)
- (Windows 10 1703)
- (Windows 10 1709)
- (Windows 10 1803)
- (Windows 10 1809)
- (Windows 10 1909)
- (Windows 10 2004)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 20H2 -
Microsoft Corp Windows 10 1807 -
Microsoft Corp Windows 10 1507 -
Microsoft Corp Windows 10 1511 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows 10 1703 -
Microsoft Corp Windows 10 1709 -
Microsoft Corp Windows 10 1803 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows 10 1909 -
Microsoft Corp Windows 10 2004 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.hp.com/ie-en/document/ish_7620368-7620413-16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%
0.00195
Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-38396

CVSS3: 7.8
nvd
почти 3 года назад

HP Factory Preinstalled Images on certain systems that shipped with Windows 10 versions 20H2 and earlier OS versions might allow escalation of privilege via execution of certain files outside the restricted path. This potential vulnerability was remediated starting with Windows 10 versions 21H2 on October 31, 2021.

github логотип

GHSA-4fqc-92ph-66xx

CVSS3: 7.8
github
почти 3 года назад

HP Factory Preinstalled Images on certain systems that shipped with Windows 10 versions 20H2 and earlier OS versions might allow escalation of privilege via execution of certain files outside the restricted path. This potential vulnerability was remediated starting with Windows 10 versions 21H2 on October 31, 2021.

EPSS

Процентиль: 41%
0.00195
Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2