CVE-2023-26299

Опубликовано: 30 июн. 2023

Источник: nvd

CVSS3: 7

EPSS Низкий

Описание

A potential Time-of-Check to Time-of-Use (TOCTOU) vulnerability has been identified in certain HP PC products using AMI UEFI Firmware (system BIOS), which might allow arbitrary code execution. AMI has released updates to mitigate the potential vulnerability.

Ссылки

https://support.hp.com/us-en/document/ish_8642715-8642746-16/hpsbhf03850
Patch
Vendor Advisory
https://support.hp.com/us-en/document/ish_8642715-8642746-16/hpsbhf03850
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:260_g4_desktop_mini_firmware:*:*:*:*:*:*:*:*

Версия до 2.14 (исключая)

cpe:2.3:h:hp:260_g4_desktop_mini:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hp:t430_firmware:*:*:*:*:*:*:*:*

Версия до 00.01.11 (исключая)

cpe:2.3:h:hp:t430:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hp:t628_firmware:*:*:*:*:*:*:*:*

Версия до 00.01.10 (исключая)

cpe:2.3:h:hp:t628:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hp:240_g10_firmware:*:*:*:*:*:*:*:*

Версия до f.04 (исключая)

cpe:2.3:h:hp:240_g10:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hp:245_g6_firmware:*:*:*:*:*:*:*:*

Версия до f.35 (исключая)

cpe:2.3:h:hp:245_g6:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hp:245_g7_firmware:*:*:*:*:*:*:*:*

Версия до f.69 (исключая)

cpe:2.3:h:hp:245_g7:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:hp:245_g8_firmware:*:*:*:*:*:*:*:*

Версия до f.25 (исключая)

cpe:2.3:h:hp:245_g8:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:hp:247_g8_firmware:*:*:*:*:*:*:*:*

Версия до f.69 (исключая)

cpe:2.3:h:hp:247_g8:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:hp:250_g10_firmware:*:*:*:*:*:*:*:*

Версия до f.05 (исключая)

cpe:2.3:h:hp:250_g10:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:hp:255_g10_firmware:*:*:*:*:*:*:*:*

Версия до f.08 (исключая)

cpe:2.3:h:hp:255_g10:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:hp:349_g7_firmware:*:*:*:*:*:*:*:*

Версия до f.28 (исключая)

cpe:2.3:h:hp:349_g7:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:hp:470_g10_firmware:*:*:*:*:*:*:*:*

Версия до f.02 (исключая)

cpe:2.3:h:hp:470_g10:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:hp:470_g9_firmware:*:*:*:*:*:*:*:*

Версия до f.05 (исключая)

cpe:2.3:h:hp:470_g9:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:hp:zhan_99_g2_firmware:*:*:*:*:*:*:*:*

Версия до f.24 (исключая)

cpe:2.3:h:hp:zhan_99_g2:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:hp:zhan_99_g4_firmware:*:*:*:*:*:*:*:*

Версия до f.08 (исключая)

cpe:2.3:h:hp:zhan_99_g4:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:hp:vr_backpack_g2_firmware:*:*:*:*:*:*:*:*

Версия до f.28 (исключая)

cpe:2.3:h:hp:vr_backpack_g2:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:hp:200_g3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:200_g3:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:hp:200_g4_22_all-in-one_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:200_g4_22_all-in-one:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:hp:200_pro_g4_22_all-in-one_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:200_pro_g4_22_all-in-one:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:hp:205_g4_22_all-in-one_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:205_g4_22_all-in-one:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:hp:205_pro_g4_22_all-in-one_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:205_pro_g4_22_all-in-one:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:hp:280_g3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:280_g3:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:hp:280_g4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:280_g4:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:hp:280_g4_microtower_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:280_g4_microtower:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:hp:280_g5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:280_g5:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:hp:280_g5_small_form_factor_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:280_g5_small_form_factor:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:hp:280_g6_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:280_g6:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:hp:280_g8_microtower_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:280_g8_microtower:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:hp:280_pro_g3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:280_pro_g3:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:hp:280_pro_g4_microtower_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:280_pro_g4_microtower:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:hp:280_pro_g5_small_form_factor_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:280_pro_g5_small_form_factor:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:hp:282_g5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:282_g5:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:hp:282_g6_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:282_g6:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:hp:282_pro_g4_microtower_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:282_pro_g4_microtower:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:hp:288_g5_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:288_g5:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:hp:288_g6_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:288_g6:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:hp:288_pro_g4_microtower_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:288_pro_g4_microtower:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:hp:290_g1_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:290_g1:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:hp:290_g2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:290_g2:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:hp:290_g2_microtower_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:290_g2_microtower:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:hp:290_g3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:290_g3:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:hp:290_g3_small_form_factor_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:290_g3_small_form_factor:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:hp:290_g4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:290_g4:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:hp:desktop_pro_g1_microtower_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:desktop_pro_g1_microtower:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:hp:pro_small_form_factor_280_g9_desktop_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:pro_small_form_factor_280_g9_desktop:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:hp:pro_small_form_factor_290_g9_desktop_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:pro_small_form_factor_290_g9_desktop:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:hp:pro_small_form_factor_zhan_66_g9_desktop_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:pro_small_form_factor_zhan_66_g9_desktop:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:hp:pro_tower_200_g9_desktop_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:pro_tower_200_g9_desktop:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:hp:pro_tower_280_g9_desktop_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:pro_tower_280_g9_desktop:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:hp:pro_tower_290_g9_desktop_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:pro_tower_290_g9_desktop:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:hp:pro_tower_zhan_99_g9_desktop_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:pro_tower_zhan_99_g9_desktop:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:hp:proone_240_g10_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:proone_240_g10:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:hp:proone_240_g9_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:proone_240_g9:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:hp:proone_440_g3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:proone_440_g3:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:hp:proone_490_g3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:proone_490_g3:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:hp:proone_496_g3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:proone_496_g3:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:hp:z_vr_backpack_g1_workstation_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:z_vr_backpack_g1_workstation:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:hp:zhan_86_pro_g2_microtower_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:zhan_86_pro_g2_microtower:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:hp:zhan_99_pro_g1_microtower_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:zhan_99_pro_g1_microtower:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00154

Низкий

7 High

CVSS3

Дефекты

CWE-367

Связанные уязвимости

GHSA-hwjr-m4gg-39hg

CVSS3: 7

github

больше 2 лет назад

EPSS

Процентиль: 36%

0.00154

Низкий

7 High

CVSS3

Дефекты

CWE-367