Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-48220

Опубликовано: 14 фев. 2024
Источник: nvd
CVSS3: 6.4
EPSS Низкий

Описание

Potential vulnerabilities have been identified in certain HP Desktop PC products using the HP TamperLock feature, which might allow intrusion detection bypass via a physical attack. HP is releasing firmware and guidance to mitigate these potential vulnerabilities.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:elite_mini_600_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:elite_mini_600_g9:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hp:elite_mini_800_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:elite_mini_800_g9:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hp:elite_sff_600_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:elite_sff_600_g9:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hp:elite_sff_800_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:elite_sff_800_g9:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hp:elite_tower_600_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:elite_tower_600_g9:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hp:elite_tower_680_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:elite_tower_680_g9:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hp:elite_tower_800_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:elite_tower_800_g9:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hp:elite_tower_880_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:elite_tower_880_g9:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hp:elitedesk_800_g8_desktop_mini_firmware:*:*:*:*:*:*:*:*
Версия до 02.14.00 (исключая)
cpe:2.3:h:hp:elitedesk_800_g8_desktop_mini:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hp:elitedesk_800_g8_small_form_factor_firmware:*:*:*:*:*:*:*:*
Версия до 02.14.00 (исключая)
cpe:2.3:h:hp:elitedesk_800_g8_small_form_factor:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:hp:elitedesk_800_g8_tower_firmware:*:*:*:*:*:*:*:*
Версия до 02.14.00 (исключая)
cpe:2.3:h:hp:elitedesk_800_g8_tower:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:hp:elitedesk_880_g8_tower_firmware:*:*:*:*:*:*:*:*
Версия до 02.14.00 (исключая)
cpe:2.3:h:hp:elitedesk_880_g8_tower:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:hp:eliteone_800_g8_24_all-in-one_firmware:*:*:*:*:*:*:*:*
Версия до 02.14.00 (исключая)
cpe:2.3:h:hp:eliteone_800_g8_24_all-in-one:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:hp:eliteone_800_g8_27_all-in-one_firmware:*:*:*:*:*:*:*:*
Версия до 02.14.00 (исключая)
cpe:2.3:h:hp:eliteone_800_g8_27_all-in-one:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:hp:mini_conferencing_pc_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:mini_conferencing_pc_with_zoom_rooms:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:hp:pro_mini_260_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.14.00 (исключая)
cpe:2.3:h:hp:pro_mini_260_g9:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:hp:pro_mini_400_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:pro_mini_400_g9:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:hp:pro_sff_400_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:pro_sff_400_g9:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:hp:pro_tower_400_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:pro_tower_400_g9:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:hp:pro_tower_480_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:pro_tower_480_g9:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:hp:z1_g8_tower_firmware:*:*:*:*:*:*:*:*
Версия до 02.14.00 (исключая)
cpe:2.3:h:hp:z1_g8_tower:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:hp:z1_g9_tower_firmware:*:*:*:*:*:*:*:*
Версия до 02.12.02 (исключая)
cpe:2.3:h:hp:z1_g9_tower:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:hp:z2_mini_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.02.02 (исключая)
cpe:2.3:h:hp:z2_mini_g9:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:hp:z2_small_form_factor_g8_firmware:*:*:*:*:*:*:*:*
Версия до 01.06.05 (исключая)
cpe:2.3:h:hp:z2_small_form_factor_g8:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:hp:z2_small_form_factor_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.02.02 (исключая)
cpe:2.3:h:hp:z2_small_form_factor_g9:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:hp:z2_tower_g8_firmware:*:*:*:*:*:*:*:*
Версия до 01.06.05 (исключая)
cpe:2.3:h:hp:z2_tower_g8:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:hp:z2_tower_g9_firmware:*:*:*:*:*:*:*:*
Версия до 02.02.02 (исключая)
cpe:2.3:h:hp:z2_tower_g9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00148
Низкий

6.4 Medium

CVSS3

Дефекты

CWE-203

Связанные уязвимости

github логотип

GHSA-r78h-8xqv-6cr8

CVSS3: 6.4
github
почти 2 года назад

Potential vulnerabilities have been identified in certain HP Desktop PC products using the HP TamperLock feature, which might allow intrusion detection bypass via a physical attack. HP is releasing firmware and guidance to mitigate these potential vulnerabilities.

fstec логотип

BDU:2024-02874

CVSS3: 6.4
fstec
почти 2 года назад

Уязвимость функции HP TamperLock микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций и персональных компьютеров Hewlett-Packard Development Company L.P., позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 35%
0.00148
Низкий

6.4 Medium

CVSS3

Дефекты

CWE-203