Описание
A BIOS password extraction vulnerability has been reported on certain consumer notebooks with firmware F.22 and others. The BIOS password was stored in CMOS in a way that allowed it to be extracted. This applies to consumer notebooks launched in early 2014.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до f.48 (исключая)
Одновременно
cpe:2.3:o:hp:hp_240_g1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_240_g1:-:*:*:*:*:*:*:*
Конфигурация 2Версия до f.48 (исключая)
Одновременно
cpe:2.3:o:hp:hp_245_g1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_245_g1:-:*:*:*:*:*:*:*
Конфигурация 3Версия до f.48 (исключая)
Одновременно
cpe:2.3:o:hp:hp_1000-1300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_1000-1300:-:*:*:*:*:*:*:*
Конфигурация 4Версия до f.47 (исключая)
Одновременно
cpe:2.3:o:hp:hp_250_g1_notebook_pc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_250_g1_notebook_pc:-:*:*:*:*:*:*:*
Конфигурация 5Версия до f.47 (исключая)
Одновременно
cpe:2.3:o:hp:hp_255_g1_notebook_pc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_255_g1_notebook_pc:-:*:*:*:*:*:*:*
Конфигурация 6Версия до f.22 (исключая)
Одновременно
cpe:2.3:o:hp:hp_envy_15-j000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_envy_15-j000:-:*:*:*:*:*:*:*
Конфигурация 7Версия до f.71 (исключая)
Одновременно
cpe:2.3:o:hp:hp_envy_15-j100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_envy_15-j100:-:*:*:*:*:*:*:*
Конфигурация 8Версия до f.72 (исключая)
Одновременно
cpe:2.3:o:hp:hp_pavilion_15-n000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_pavilion_15-n000:-:*:*:*:*:*:*:*
Конфигурация 9Версия до f.04 (исключая)
Одновременно
cpe:2.3:o:hp:hp_246_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_246:-:*:*:*:*:*:*:*
Конфигурация 10Версия до f.08 (исключая)
Одновременно
cpe:2.3:o:hp:hp_455_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_455:-:*:*:*:*:*:*:*
Конфигурация 11Версия до f.71 (исключая)
Одновременно
cpe:2.3:o:hp:hp_envy_17_j100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_envy_17_j100:-:*:*:*:*:*:*:*
Конфигурация 12Версия до f.71 (исключая)
Одновременно
cpe:2.3:o:hp:hp_envy_17-j100_leap_motion_se_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_envy_17-j100_leap_motion_se:-:*:*:*:*:*:*:*
Конфигурация 13Версия до f.25 (исключая)
Одновременно
cpe:2.3:o:hp:hp_split_13-g200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_split_13-g200:-:*:*:*:*:*:*:*
Конфигурация 14Версия до f.22 (исключая)
Одновременно
cpe:2.3:o:hp:hp_envy_100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_envy_100:-:*:*:*:*:*:*:*
Конфигурация 15Версия до f.72 (исключая)
Одновременно
cpe:2.3:o:hp:hp_pavilion_14-n000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_pavilion_14-n000:-:*:*:*:*:*:*:*
Конфигурация 16Версия до f.22 (исключая)
Одновременно
cpe:2.3:o:hp:hp_envy_14-k100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_envy_14-k100:-:*:*:*:*:*:*:*
Конфигурация 17Версия до f.25 (исключая)
Одновременно
cpe:2.3:o:hp:hp_spectre_x2_13-smb_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_spectre_x2_13-smb_pro:-:*:*:*:*:*:*:*
Конфигурация 18Версия до f.25 (исключая)
Одновременно
cpe:2.3:o:hp:hp_spectre_13-h200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_spectre_13-h200:-:*:*:*:*:*:*:*
Конфигурация 19Версия до f.72 (исключая)
Одновременно
cpe:2.3:o:hp:hp_pavilion_15-n200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_pavilion_15-n200:-:*:*:*:*:*:*:*
Конфигурация 20Версия до f.72 (исключая)
Одновременно
cpe:2.3:o:hp:hp_pavilion_15-n300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_pavilion_15-n300:-:*:*:*:*:*:*:*
Конфигурация 21Версия до f.26 (исключая)
Одновременно
cpe:2.3:o:hp:hp_envy_m6-n000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_envy_m6-n000:-:*:*:*:*:*:*:*
Конфигурация 22Версия до f.45 (исключая)
Одновременно
cpe:2.3:o:hp:hp_255_g3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_255_g3:-:*:*:*:*:*:*:*
Конфигурация 23Версия до f.45 (исключая)
Одновременно
cpe:2.3:o:hp:hp_14-g000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_14-g000:-:*:*:*:*:*:*:*
Конфигурация 24Версия до f.2e (исключая)
Одновременно
cpe:2.3:o:hp:hp_pavilion_11-n000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_pavilion_11-n000:-:*:*:*:*:*:*:*
Конфигурация 25Версия до f.43 (исключая)
Одновременно
cpe:2.3:o:hp:hp_15-r000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_15-r000:-:*:*:*:*:*:*:*
Конфигурация 26Версия до f.43 (исключая)
Одновременно
cpe:2.3:o:hp:hp_15-r500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_15-r500:-:*:*:*:*:*:*:*
Конфигурация 27Версия до f.0e (исключая)
Одновременно
cpe:2.3:o:hp:hp_pavilion_10-f000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_pavilion_10-f000:-:*:*:*:*:*:*:*
Конфигурация 28Версия до f.06 (исключая)
Одновременно
cpe:2.3:o:hp:hp_g14-a000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_g14-a000:-:*:*:*:*:*:*:*
Конфигурация 29Версия до f.43 (исключая)
Одновременно
cpe:2.3:o:hp:hp_14-r000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_14-r000:-:*:*:*:*:*:*:*
Конфигурация 30Версия до f.43 (исключая)
Одновременно
cpe:2.3:o:hp:hp_240_g3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_240_g3:-:*:*:*:*:*:*:*
Конфигурация 31Версия до f.43 (исключая)
Одновременно
cpe:2.3:o:hp:hp_246_g3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:hp_246_g3:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:hp:compaq_cq45-900_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:compaq_cq45-900:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:hp:compaq_14-h000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:compaq_14-h000:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:hp:compaq_14-s000_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:compaq_14-s000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04384
Низкий
4.6 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 4.6
github
больше 3 лет назад
A BIOS password extraction vulnerability has been reported on certain consumer notebooks with firmware F.22 and others. The BIOS password was stored in CMOS in a way that allowed it to be extracted. This applies to consumer notebooks launched in early 2014.
EPSS
Процентиль: 89%
0.04384
Низкий
4.6 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-522