ГлавнаяБаза уязвимостей БДУ → BDU:2019-04870
9высокая

BDU:2019-04870 (CVE-2019-16284)

Уязвимость компонента EFI_BOOT_SERVICES микропрограммного обеспечения настольных рабочих станций, персональных компьютеров и кассовых аппаратов компании Hewlett-Packard Development Company L.P, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-26
Описание

Уязвимость компонента EFI_BOOT_SERVICES микропрограммного обеспечения настольных рабочих станций, персональных компьютеров и кассовых аппаратов компании Hewlett-Packard Development Company L.P существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
HP 260 G1 DM (до 2.27)HP 280 Pro G1 Microtower PC (до 80.3)HP 285 G2 Microtower Business PC (до A0.23)HP 340 G3 Notebook PC (до F.48)HP 340 G3 Notebook PC (HP 340 G4 Notebook PC)HP 340 G4 Notebook PC (до F.55)HP 346 G3 Notebook PC (до F.48)HP 346 G4 Notebook PC (до F.46)HP 348 G3 Notebook PC (до F.48)HP 348 G3 Notebook PC (до F.55)HP Elite Slice (до 2.42)HP Elite x2 1011 G1 Tablet (до 1.27)HP Elite x2 1011 G1 Tablet (до 1.42)HP EliteBook 1030 G1 Notebook (до 1.42)HP EliteBook 1040 G2 Notebook PC (до 1.17)HP EliteBook 720 G1 Notebook PC (до 1.48)HP EliteBook 720 G2 Notebook PC (до 1.29)HP EliteBook 740 G1 Notebook PC (до 1.48)HP EliteBook 740 G2 Notebook PC (до 1.29)HP EliteBook 750 G1 Notebook PC (до 1.48)HP EliteBook 750 G2 Notebook PC (до 1.29)HP EliteBook 820 G1 Notebook PC (до 1.48)HP EliteBook 820 G2 Notebook PC (до 1.29)HP EliteBook 820 G3 Notebook PC (до 1.42)HP EliteBook 828 G3 Notebook PC (до 1.42)HP EliteBook 840 G1 Notebook PC (до 1.48)HP EliteBook 840 G2 Notebook PC (до 1.29)HP EliteBook 840 G3 Notebook PC (до 1.42)HP EliteBook 848 G3 Notebook PC (до 1.42)HP EliteBook 850 G1 Notebook PC (до 1.48)
Способ устранения

Использование рекомендаций:
https://support.hp.com/rs-en/document/c06456250

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.hp.com/us-en/document/c06456250https://nvd.nist.gov/vuln/detail/CVE-2019-16284
Проверьте безопасность своего сайта и почты → Полная проверка домена