Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07026

Опубликовано: 13 окт. 2023
Источник: fstec
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения BIOS тонких клиентов HP T430 и T638 связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю повысить привилегии, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

HP Inc.

Наименование ПО

HP t430
HP t638

Версия ПО

до N41 00.01.13 (HP t430)
до N44 00.02.10 (HP t430)
до N43 1.14 (HP t638)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничить физический доступ к устройствам;
- создать основную учетную запись администратора и пароль для каждого затронутого устройства;
- отключить порты USB во время процесса загрузки.
Использование рекомендаций:
https://support.hp.com/us-en/document/ish_9441200-9441233-16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.00238
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-5409

CVSS3: 6.8
nvd
больше 2 лет назад

HP is aware of a potential security vulnerability in HP t430 and t638 Thin Client PCs. These models may be susceptible to a physical attack, allowing an untrusted source to tamper with the system firmware using a publicly disclosed private key. HP is providing recommended guidance for customers to reduce exposure to the potential vulnerability.

github логотип

GHSA-76mp-24cw-7mwq

CVSS3: 6.8
github
больше 2 лет назад

HP is aware of a potential security vulnerability in HP t430 and t638 Thin Client PCs. These models may be susceptible to a physical attack, allowing an untrusted source to tamper with the system firmware using a publicly disclosed private key. HP is providing recommended guidance for customers to reduce exposure to the potential vulnerability.

EPSS

Процентиль: 47%
0.00238
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2