Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-37019

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 6.8
EPSS Низкий

Описание

Potential vulnerabilities have been identified in the system BIOS for certain HP PC products which may allow escalation of privileges and code execution. HP is releasing firmware updates to mitigate the potential vulnerabilities.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:elite_slice_firmware:*:*:*:*:*:*:*:*
Версия до 00.02.64 (исключая)
cpe:2.3:h:hp:elite_slice:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hp:elite_slice_for_meeting_rooms_firmware:*:*:*:*:*:*:*:*
Версия до 00.02.64 (исключая)
cpe:2.3:h:hp:elite_slice_for_meeting_rooms:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hp:elitebook_1040_g3_firmware:*:*:*:*:*:*:*:*
Версия до 01.62 (исключая)
cpe:2.3:h:hp:elitebook_1040_g3:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hp:elitebook_820_g3_firmware:*:*:*:*:*:*:*:*
Версия до 01.62 (исключая)
cpe:2.3:h:hp:elitebook_820_g3:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hp:elitebook_828_g3_firmware:*:*:*:*:*:*:*:*
Версия до 01.62 (исключая)
cpe:2.3:h:hp:elitebook_828_g3:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hp:elitebook_840_g3_firmware:*:*:*:*:*:*:*:*
Версия до 01.62 (исключая)
cpe:2.3:h:hp:elitebook_840_g3:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hp:elitebook_848_g3_firmware:*:*:*:*:*:*:*:*
Версия до 01.62 (исключая)
cpe:2.3:h:hp:elitebook_848_g3:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hp:elitebook_850_g3_firmware:*:*:*:*:*:*:*:*
Версия до 01.62 (исключая)
cpe:2.3:h:hp:elitebook_850_g3:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hp:elitebook_folio_g1_firmware:*:*:*:*:*:*:*:*
Версия до 01.62 (исключая)
cpe:2.3:h:hp:elitebook_folio_g1:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hp:elitedesk_800_35w_g2_desktop_mini_pc_firmware:*:*:*:*:*:*:*:*
Версия до 00.02.63 (исключая)
cpe:2.3:h:hp:elitedesk_800_35w_g2_desktop_mini_pc:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:hp:elitedesk_800_65w_g2_desktop_mini_pc_firmware:*:*:*:*:*:*:*:*
Версия до 00.02.63 (исключая)
cpe:2.3:h:hp:elitedesk_800_65w_g2_desktop_mini_pc:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:hp:mp9_g2_retail_system_firmware:*:*:*:*:*:*:*:*
Версия до 02.63 (исключая)
cpe:2.3:h:hp:mp9_g2_retail_system:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:hp:probook_440_g3_firmware:*:*:*:*:*:*:*:*
Версия до 1.62 (исключая)
cpe:2.3:h:hp:probook_440_g3:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:hp:probook_446_g3_firmware:*:*:*:*:*:*:*:*
Версия до 1.62 (исключая)
cpe:2.3:h:hp:probook_446_g3:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:hp:probook_470_g3_firmware:*:*:*:*:*:*:*:*
Версия до 1.62 (исключая)
cpe:2.3:h:hp:probook_470_g3:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:hp:probook_640_g2_firmware:*:*:*:*:*:*:*:*
Версия до 1.62 (исключая)
cpe:2.3:h:hp:probook_640_g2:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:hp:probook_650_g2_firmware:*:*:*:*:*:*:*:*
Версия до 1.62 (исключая)
cpe:2.3:h:hp:probook_650_g2:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:hp:rp9_g1_retail_system_firmware:*:*:*:*:*:*:*:*
Версия до 02.64 (исключая)
cpe:2.3:h:hp:rp9_g1_retail_system:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:hp:z2_mini_g3_workstation_firmware:*:*:*:*:*:*:*:*
Версия до 01.91 (исключая)
cpe:2.3:h:hp:z2_mini_g3_workstation:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:hp:z238_microtower_workstation_firmware:*:*:*:*:*:*:*:*
Версия до 01.91 (исключая)
cpe:2.3:h:hp:z238_microtower_workstation:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:hp:z240_small_form_factor_workstation_firmware:*:*:*:*:*:*:*:*
Версия до 01.91 (исключая)
cpe:2.3:h:hp:z240_small_form_factor_workstation:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:hp:z240_tower_workstation_firmware:*:*:*:*:*:*:*:*
Версия до 01.91 (исключая)
cpe:2.3:h:hp:z240_tower_workstation:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:hp:zbook_15_g3_firmware:*:*:*:*:*:*:*:*
Версия до 1.62 (исключая)
cpe:2.3:h:hp:zbook_15_g3:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:hp:zbook_15u_g3_firmware:*:*:*:*:*:*:*:*
Версия до 1.62 (исключая)
cpe:2.3:h:hp:zbook_15u_g3:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:hp:zbook_17_g3_firmware:*:*:*:*:*:*:*:*
Версия до 1.62 (исключая)
cpe:2.3:h:hp:zbook_17_g3:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:hp:zbook_studio_g3_firmware:*:*:*:*:*:*:*:*
Версия до 1.62 (исключая)
cpe:2.3:h:hp:zbook_studio_g3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00126
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-g7xm-f45g-5wvg

CVSS3: 6.8
github
больше 1 года назад

Potential vulnerabilities have been identified in the system BIOS for certain HP PC products which may allow escalation of privileges and code execution. HP is releasing firmware updates to mitigate the potential vulnerabilities.

fstec логотип

BDU:2024-04830

CVSS3: 6.8
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций HP, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 32%
0.00126
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-269