Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04830

Опубликовано: 10 июн. 2024
Источник: fstec
CVSS3: 6.8
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций HP связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор

HP Inc.

Наименование ПО

HP EliteBook Folio 1040 G3 Notebook PC
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP EliteBook Folio G1 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ZBook 15 G3
HP ZBook 15u G3
HP ZBook 17 G3
HP ZBook Studio G3
HP Elite Slice
HP Elite Slice for Meeting Rooms
HP EliteDesk 800 35W G2 Desktop Mini PC
HP EliteDesk 800 65W G2 Desktop Mini PC
HP MP9 G2 Retail System
HP RP9 G1 Retail System
HP Z240 Small Form Factor Workstation
HP Z240 Tower Workstation
HP Z238 Microtower Workstation

Версия ПО

до 1.62 (HP EliteBook Folio 1040 G3 Notebook PC)
до 1.62 (HP EliteBook 820 G3 Notebook PC)
до 1.62 (HP EliteBook 828 G3 Notebook PC)
до 1.62 (HP EliteBook 840 G3 Notebook PC)
до 1.62 (HP EliteBook 850 G3 Notebook PC)
до 1.62 (HP EliteBook Folio G1 Notebook PC)
до 1.62 (HP ProBook 440 G3 Notebook PC)
до 1.62 (HP ProBook 446 G3 Notebook PC)
до 1.62 (HP ProBook 470 G3 Notebook PC)
до 1.62 (HP ProBook 640 G2 Notebook PC)
до 1.62 (HP ProBook 650 G2 Notebook PC)
до 1.62 (HP ZBook 15 G3)
до 1.62 (HP ZBook 15u G3)
до 1.62 (HP ZBook 17 G3)
до 1.62 (HP ZBook Studio G3)
до 00.02.64 (HP Elite Slice)
до 00.02.64 (HP Elite Slice for Meeting Rooms)
до 00.02.63 (HP EliteDesk 800 35W G2 Desktop Mini PC)
до 00.02.63 (HP EliteDesk 800 65W G2 Desktop Mini PC)
до 2.63 (HP MP9 G2 Retail System)
до 2.64 (HP RP9 G1 Retail System)
до 1.91 (HP Z240 Small Form Factor Workstation)
до 1.91 (HP Z240 Small Form Factor Workstation)
до 1.91 (HP Z240 Tower Workstation)
до 1.91 (HP Z240 Tower Workstation)
до 1.91 (HP Z238 Microtower Workstation)
до 1.91 (HP Z238 Microtower Workstation)

Тип ПО

Микропрограммный код
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.hp.com/us-en/document/ish_10737430-10737454-16/hpsbhf03943

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00126
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-37019

CVSS3: 6.8
nvd
больше 1 года назад

Potential vulnerabilities have been identified in the system BIOS for certain HP PC products which may allow escalation of privileges and code execution. HP is releasing firmware updates to mitigate the potential vulnerabilities.

github логотип

GHSA-g7xm-f45g-5wvg

CVSS3: 6.8
github
больше 1 года назад

Potential vulnerabilities have been identified in the system BIOS for certain HP PC products which may allow escalation of privileges and code execution. HP is releasing firmware updates to mitigate the potential vulnerabilities.

EPSS

Процентиль: 32%
0.00126
Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2