6высокая
BDU:2019-02824
Уязвимость микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров и кассовых аппаратов компании Hewlett-Packard Development Company L.P., связанная с ошибками в коде, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-08-08
Описание
Уязвимость микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров и кассовых аппаратов компании Hewlett-Packard Development Company L.P. связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате загрузки руткита в прошивку UEFI (LoJax)
Затрагиваемое ПО и версии
HP 200 G3 (ROM Family SSID 8431) (до F.20)HP 200 G3 (ROM Family SSID 84DE) (до F.10)HP 205 G3 AiO (ROM Family SSID 8245) (до F.44)HP 205 G3 AiO (ROM Family SSID 8381) (до F.40)HP 240 G4 (до F.28)HP 240 G5 (до F.34)HP 240 G5 Notebook PCHP 240 G6 Notebook PC (до F.43)HP 245 G4HP 245 G5 Notebook PCHP 246 G4 (до F.28)HP 246 G5 (до F.34)HP 246 G6 Notebook PC (до F.43)HP 250 G3 (до F.46)HP 250 G4 (до F.28)HP 250 G5 (до F.46)HP 250 G6 Notebook PC (до F.51)HP 255 G1HP 255 G3HP 255 G4HP 255 G5 (до F.34)HP 255 G6 (до F.40)HP 256 G3 (до F.46)HP 256 G4 (до F.28)HP 256 G5 (до F.46)HP 256 G6 Notebook PC (до F.51)HP 258 G6 Notebook PC (до F.51)HP 260 G1 Desktop Mini Business PC (до 2.26)HP 260 G2 DM (до 2.14)HP 280 G3 (ROM Family SSID 843F) (до F.20)
Способ устранения
Использование рекомендаций производителя, доступных по адресу:
https://support.hp.com/us-en/document/c06163738
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи