Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02874

Опубликовано: 13 фев. 2024
Источник: fstec
CVSS3: 6.4
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции HP TamperLock микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций и персональных компьютеров Hewlett-Packard Development Company L.P. связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности

Вендор

HP Inc.

Наименование ПО

HP Z2 Mini G9 Workstation
HP Z2 Small Form Factor G8 Workstation
HP Z2 Small Form Factor G9 Workstation
HP Z2 Tower G8 Workstation
HP Z2 Tower G9 Workstation
HP Elite Mini 600 G9 Desktop PC
HP Elite Mini 800 G9 Desktop PC
HP Elite SFF 600 G9 Desktop PC
HP Elite SFF 800 G9 Desktop PC
HP Elite Tower 600 G9 Desktop PC
HP Elite Tower 680 G9 Desktop PC
HP Elite Tower 800 G9 Desktop PC
HP Elite Tower 880 G9 Desktop PC
HP EliteDesk 800 G8 Desktop Mini PC
HP EliteDesk 800 G8 Small Form Factor PC
HP EliteDesk 800 G8 Tower PC
HP EliteDesk 880 G8 Tower PC
HP EliteOne 800 G8 24 All-in-One PC
HP EliteOne 800 G8 27 All-in-One PC
HP Mini Conferencing PC with Zoom Rooms
HP Pro Mini 260 G9 Desktop PC
HP Pro Mini 400 G9 Desktop PC
HP Pro SFF 400 G9 Desktop PC
HP Pro Tower 400 G9 Desktop PC
HP Pro Tower 480 G9 Desktop PC
HP Z1 G8 Tower Desktop PC
HP Z1 G9 Tower Desktop PC

Версия ПО

до 02.02.02 (HP Z2 Mini G9 Workstation)
до 02.02.02 (HP Z2 Mini G9 Workstation)
до 01.06.05 (HP Z2 Small Form Factor G8 Workstation)
до 01.06.05 (HP Z2 Small Form Factor G8 Workstation)
до 02.02.02 (HP Z2 Small Form Factor G9 Workstation)
до 02.02.02 (HP Z2 Small Form Factor G9 Workstation)
до 01.06.05 (HP Z2 Tower G8 Workstation)
до 01.06.05 (HP Z2 Tower G8 Workstation)
до 02.02.02 (HP Z2 Tower G9 Workstation)
до 02.02.02 (HP Z2 Tower G9 Workstation)
- (HP Elite Mini 600 G9 Desktop PC)
- (HP Elite Mini 800 G9 Desktop PC)
- (HP Elite SFF 600 G9 Desktop PC)
- (HP Elite SFF 800 G9 Desktop PC)
- (HP Elite Tower 600 G9 Desktop PC)
- (HP Elite Tower 680 G9 Desktop PC)
- (HP Elite Tower 800 G9 Desktop PC)
- (HP Elite Tower 880 G9 Desktop PC)
- (HP EliteDesk 800 G8 Desktop Mini PC)
- (HP EliteDesk 800 G8 Small Form Factor PC)
- (HP EliteDesk 800 G8 Tower PC)
- (HP EliteDesk 880 G8 Tower PC)
- (HP EliteOne 800 G8 24 All-in-One PC)
- (HP EliteOne 800 G8 27 All-in-One PC)
- (HP Mini Conferencing PC with Zoom Rooms)
- (HP Pro Mini 260 G9 Desktop PC)
- (HP Pro Mini 400 G9 Desktop PC)
- (HP Pro SFF 400 G9 Desktop PC)
- (HP Pro Tower 400 G9 Desktop PC)
- (HP Pro Tower 480 G9 Desktop PC)
- (HP Z1 G8 Tower Desktop PC)
- (HP Z1 G9 Tower Desktop PC)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.hp.com/us-en/document/ish_10170895-10170920-16/hpsbhf03907

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00148
Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-48220

CVSS3: 6.4
nvd
почти 2 года назад

Potential vulnerabilities have been identified in certain HP Desktop PC products using the HP TamperLock feature, which might allow intrusion detection bypass via a physical attack. HP is releasing firmware and guidance to mitigate these potential vulnerabilities.

github логотип

GHSA-r78h-8xqv-6cr8

CVSS3: 6.4
github
почти 2 года назад

Potential vulnerabilities have been identified in certain HP Desktop PC products using the HP TamperLock feature, which might allow intrusion detection bypass via a physical attack. HP is releasing firmware and guidance to mitigate these potential vulnerabilities.

EPSS

Процентиль: 35%
0.00148
Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS2