CVE-2023-5449

Опубликовано: 13 окт. 2023

Источник: nvd

CVSS3: 3.3

EPSS Низкий

Описание

A potential security vulnerability has been identified in certain HP Displays supporting the Theft Deterrence feature which may allow a monitor’s Theft Deterrence to be deactivated.

Ссылки

https://support.hp.com/us-en/document/ish_9438665-9438794-16
Patch
Vendor Advisory
https://support.hp.com/us-en/document/ish_9438665-9438794-16
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:e22_g4_fhd_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.3.0 (исключая)

cpe:2.3:h:hp:e22_g4_fhd:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hp:e23_g4_fhd_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.3.0 (исключая)

cpe:2.3:h:hp:e23_g4_fhd:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hp:e24i_g4_wuxga_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.0 (исключая)

cpe:2.3:h:hp:e24i_g4_wuxga:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hp:e24mv_g4_fhd_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.9.0 (исключая)

cpe:2.3:h:hp:e24mv_g4_fhd:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hp:e24q_g4_qhd_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.0 (исключая)

cpe:2.3:h:hp:e24q_g4_qhd:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hp:e24t_g4_fhd_touch_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.0 (исключая)

cpe:2.3:h:hp:e24t_g4_fhd_touch:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:hp:e27_g4_fhd_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.3.0 (исключая)

cpe:2.3:h:hp:e27_g4_fhd:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:hp:e27q_g4_qhd_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4.0 (исключая)

cpe:2.3:h:hp:e27q_g4_qhd:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:hp:elitedisplay_e202_20-inch_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:elitedisplay_e202_20-inch:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:hp:elitedisplay_e230t_23-inch_touch_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:elitedisplay_e230t_23-inch_touch:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:hp:elitedisplay_e243i_24-inch_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:elitedisplay_e243i_24-inch:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:hp:elitedisplay_e243p_23.8-inch_sure_view_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:elitedisplay_e243p_23.8-inch_sure_view:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:hp:elitedisplay_e273_27-inch_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:elitedisplay_e273_27-inch:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:hp:elitedisplay_e273m_27-inch_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:elitedisplay_e273m_27-inch:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:hp:m24m_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.7.0 (исключая)

cpe:2.3:h:hp:m24m:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:hp:m27ha_fhd_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:m27ha_fhd:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:hp:m27m_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.7.0 (исключая)

cpe:2.3:h:hp:m27m:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:hp:p22_g4_22_fhd_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:p22_g4_22_fhd:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:hp:p22h_g4_fhd_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:p22h_g4_fhd:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:hp:p22va_g4_fhd_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:p22va_g4_fhd:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:hp:p24v_g4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:p24v_g4:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:hp:p27h_g4_fhd_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:p27h_g4_fhd:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:hp:p27v_g4_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:p27v_g4:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:hp:z22n_g2_21.5-inch_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:z22n_g2_21.5-inch:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:hp:z23n_g2_23-inch_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:z23n_g2_23-inch:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:hp:z24f_g3_fhd_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.6.0 (исключая)

cpe:2.3:h:hp:z24f_g3_fhd:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:hp:z24i_g2_24-inch_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:z24i_g2_24-inch:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:hp:z24n_g3_wuxga_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.6.0 (исключая)

cpe:2.3:h:hp:z24n_g3_wuxga:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:hp:z24nf_g2_23.8-inch_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:z24nf_g2_23.8-inch:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00066

Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-687q-46r9-m8ww

CVSS3: 3.3

github

больше 2 лет назад

A potential security vulnerability has been identified in certain HP Displays supporting the Theft Deterrence feature which may allow a monitor’s Theft Deterrence to be deactivated.

BDU:2023-07024

CVSS3: 3.3

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения дисплеев HP, позволяющая нарушителю раскрыть конфиденциальные данные

EPSS

Процентиль: 20%

0.00066

Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo