CVE-2023-4499

Опубликовано: 13 окт. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A potential security vulnerability has been identified in the HP ThinUpdate utility (also known as HP Recovery Image and Software Download Tool) which may lead to information disclosure. HP is releasing mitigation for the potential vulnerability.

Ссылки

https://support.hp.com/us-en/document/ish_9440593-9440618-16
Patch
Vendor Advisory
https://support.hp.com/us-en/document/ish_9440593-9440618-16
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:hp:thinupdate:*:*:*:*:*:*:*:*

Версия до 2.7.15 (исключая)

Одно из

cpe:2.3:h:hp:elite_mt645:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:mt21:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:mt22:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:mt31:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:mt32:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:mt43:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:mt44:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:mt45:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:mt46:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:pro_mt440_g3:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:t430:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:t530:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:t540:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:t628:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:t630:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:t638:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:t640:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:t730:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:t740:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00181

Низкий

7.5 High

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-f5q5-79ff-jh27

CVSS3: 7.5

github

больше 2 лет назад

BDU:2023-07025

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость утилиты надстройки программного обеспечения HP ThinUpdate (HP Recovery Image and Software Download Tool), связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 40%

0.00181

Низкий

7.5 High

CVSS3

Дефекты

CWE-295