BDU:2024-02877

Опубликовано: 13 фев. 2024

Источник: fstec

CVSS3: 6.4

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость функции HP TamperLock микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций и персональных компьютеров Hewlett-Packard Development Company L.P. связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности

Вендор

HP Inc.

Наименование ПО

HP Elite Mini 600 G9 Desktop PC

HP Elite Mini 800 G9 Desktop PC

HP Elite SFF 600 G9 Desktop PC

HP Elite SFF 800 G9 Desktop PC

HP Elite Tower 600 G9 Desktop PC

HP Elite Tower 680 G9 Desktop PC

HP Elite Tower 800 G9 Desktop PC

HP Elite Tower 880 G9 Desktop PC

HP EliteDesk 800 G8 Desktop Mini PC

HP EliteDesk 800 G8 Small Form Factor PC

HP EliteDesk 800 G8 Tower PC

HP EliteDesk 880 G8 Tower PC

HP EliteOne 800 G8 24 All-in-One PC

HP EliteOne 800 G8 27 All-in-One PC

HP Mini Conferencing PC with Zoom Rooms

HP Pro Mini 260 G9 Desktop PC

HP Pro Mini 400 G9 Desktop PC

HP Pro SFF 400 G9 Desktop PC

HP Pro Tower 400 G9 Desktop PC

HP Pro Tower 480 G9 Desktop PC

HP Z1 G8 Tower Desktop PC

HP Z1 G9 Tower Desktop PC

HP Z2 Mini G9 Workstation

HP Z2 Small Form Factor G8 Workstation

HP Z2 Small Form Factor G9 Workstation

HP Z2 Tower G8 Workstation

HP Z2 Tower G9 Workstation

Версия ПО

до 02.12.02 (HP Elite Mini 600 G9 Desktop PC)

до 02.12.02 (HP Elite Mini 800 G9 Desktop PC)

до 02.12.02 (HP Elite SFF 600 G9 Desktop PC)

до 02.12.02 (HP Elite SFF 800 G9 Desktop PC)

до 02.12.02 (HP Elite Tower 600 G9 Desktop PC)

до 02.12.02 (HP Elite Tower 680 G9 Desktop PC)

до 02.12.02 (HP Elite Tower 800 G9 Desktop PC)

до 02.12.02 (HP Elite Tower 880 G9 Desktop PC)

до 02.14.00 (HP EliteDesk 800 G8 Desktop Mini PC)

до 02.14.00 (HP EliteDesk 800 G8 Small Form Factor PC)

до 02.14.00 (HP EliteDesk 800 G8 Tower PC)

до 02.14.00 (HP EliteDesk 880 G8 Tower PC)

до 02.14.00 (HP EliteOne 800 G8 24 All-in-One PC)

до 02.14.00 (HP EliteOne 800 G8 27 All-in-One PC)

до 02.12.02 (HP Mini Conferencing PC with Zoom Rooms)

до 2.14 (HP Pro Mini 260 G9 Desktop PC)

до 02.12.02 (HP Pro Mini 400 G9 Desktop PC)

до 02.12.02 (HP Pro SFF 400 G9 Desktop PC)

до 02.12.02 (HP Pro Tower 400 G9 Desktop PC)

до 02.12.02 (HP Pro Tower 480 G9 Desktop PC)

до 02.14.00 (HP Z1 G8 Tower Desktop PC)

до 02.12.02 (HP Z1 G9 Tower Desktop PC)

до 02.02.02 (HP Z2 Mini G9 Workstation)

до 01.06.05 (HP Z2 Small Form Factor G8 Workstation)

до 02.02.02 (HP Z2 Small Form Factor G9 Workstation)

до 01.06.05 (HP Z2 Tower G8 Workstation)

до 02.02.02 (HP Z2 Tower G9 Workstation)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.hp.com/us-en/document/ish_10170895-10170920-16/hpsbhf03907

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-48219
CVE

EPSS

Процентиль: 35%

0.00148

Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-48219

CVSS3: 6.4

nvd

почти 2 года назад

Potential vulnerabilities have been identified in certain HP Desktop PC products using the HP TamperLock feature, which might allow intrusion detection bypass via a physical attack. HP is releasing firmware and guidance to mitigate these potential vulnerabilities.

GHSA-hrh4-w8wr-g4mx

CVSS3: 6.4

github

почти 2 года назад

EPSS

Процентиль: 35%

0.00148

Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS2