Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-18913

Опубликовано: 31 янв. 2020
Источник: nvd
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

A potential security vulnerability with pre-boot DMA may allow unauthorized UEFI code execution using open-case attacks. This industry-wide issue requires physically accessing internal expansion slots with specialized hardware and software tools to modify UEFI code in memory. This affects HP Intel-based Business PCs that support Microsoft Windows 10 Kernel DMA protection. Affected versions depend on platform (prior to 01.04.02; or prior to 02.04.01; or prior to 02.04.02).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:elitedesk_800_g5_dm_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.02 (исключая)
cpe:2.3:h:hp:elitedesk_800_g5_dm:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hp:elitedesk_800_g5_sff_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.02 (исключая)
cpe:2.3:h:hp:elitedesk_800_g5_sff:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hp:elitedesk_800_g5_twr_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.02 (исключая)
cpe:2.3:h:hp:elitedesk_800_g5_twr:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hp:eliteone_800_g5_aio_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.02 (исключая)
cpe:2.3:h:hp:eliteone_800_g5_aio:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hp:prodesk_400_g5_dm_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.01 (исключая)
cpe:2.3:h:hp:prodesk_400_g5_dm:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hp:prodesk_400_g6_mt_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.01 (исключая)
cpe:2.3:h:hp:prodesk_400_g6_mt:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hp:prodesk_400_g6_sff_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.02 (исключая)
cpe:2.3:h:hp:prodesk_400_g6_sff:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hp:prodesk_480_g6_mt_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.01 (исключая)
cpe:2.3:h:hp:prodesk_480_g6_mt:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hp:prodesk_600_g5_dm_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.01 (исключая)
cpe:2.3:h:hp:prodesk_600_g5_dm:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hp:prodesk_600_g5_mt_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.01 (исключая)
cpe:2.3:h:hp:prodesk_600_g5_mt:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:hp:prodesk_600_g5_pci_mt_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.01 (исключая)
cpe:2.3:h:hp:prodesk_600_g5_pci_mt:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:hp:prodesk_600_g5_sff_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.01 (исключая)
cpe:2.3:h:hp:prodesk_600_g5_sff:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:hp:proone_400_g5_aio_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.01 (исключая)
cpe:2.3:h:hp:proone_400_g5_aio:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:hp:proone_440_g5_aio_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.01 (исключая)
cpe:2.3:h:hp:proone_440_g5_aio:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:hp:proone_600_g5_aio_firmware:*:*:*:*:*:*:*:*
Версия до 02.04.01 (исключая)
cpe:2.3:h:hp:proone_600_g5_aio:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:hp:elite_dragonfly_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elite_dragonfly:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:hp:elite_x2_g4_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elite_x2_g4:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:hp:elitebook_830_g6_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elitebook_830_g6:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:hp:elitebook_836_g6_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elitebook_836_g6:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:hp:elitebook_840_g6_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elitebook_840_g6:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:hp:elitebook_840_g6_healthcare_edition_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elitebook_840_g6_healthcare_edition:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:hp:elitebook_846_g6_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elitebook_846_g6:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:hp:elitebook_846_g6_healthcare_edition_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elitebook_846_g6_healthcare_edition:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:hp:elitebook_850_g6_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elitebook_850_g6:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:hp:elitebook_x360_1030_g4_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elitebook_x360_1030_g4:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:hp:elitebook_x360_1040_g6_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elitebook_x360_1040_g6:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:hp:elitebook_x360_830_g6_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:elitebook_x360_830_g6:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:hp:probook_640_g5_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:probook_640_g5:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:hp:probook_650_g5_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:probook_650_g5:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:hp:zbook_14u_g6_mobile_workstation_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:zbook_14u_g6_mobile_workstation:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:hp:zbook_15u_g6_mobile_workstation_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:zbook_15u_g6_mobile_workstation:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:hp:zhan_x_13_g2_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:zhan_x_13_g2:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:hp:zbook_17u_g6_mobile_workstation_firmware:*:*:*:*:*:*:*:*
Версия до 01.04.02 (исключая)
cpe:2.3:h:hp:zbook_17u_g6_mobile_workstation:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00081
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-55w2-94jr-cc63

github
больше 3 лет назад

A potential security vulnerability with pre-boot DMA may allow unauthorized UEFI code execution using open-case attacks. This industry-wide issue requires physically accessing internal expansion slots with specialized hardware and software tools to modify UEFI code in memory. This affects HP Intel-based Business PCs that support Microsoft Windows 10 Kernel DMA protection. Affected versions depend on platform (prior to 01.04.02; or prior to 02.04.01; or prior to 02.04.02).

EPSS

Процентиль: 24%
0.00081
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo