5.6средняя
BDU:2024-04847
Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций HP, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-06-28
Описание
Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций HP связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
HP EliteBook Folio 1040 G3 Notebook PC (до 1.62)HP EliteBook 820 G3 Notebook PC (до 1.62)HP EliteBook 828 G3 Notebook PC (до 1.62)HP EliteBook 840 G3 Notebook PC (до 1.62)HP EliteBook 850 G3 Notebook PC (до 1.62)HP EliteBook Folio G1 Notebook PC (до 1.62)HP ProBook 440 G3 Notebook PC (до 1.62)HP ProBook 446 G3 Notebook PC (до 1.62)HP ProBook 470 G3 Notebook PC (до 1.62)HP ProBook 640 G2 Notebook PC (до 1.62)HP ProBook 650 G2 Notebook PC (до 1.62)HP ZBook 15 G3 (до 1.62)HP ZBook 15u G3 (до 1.62)HP ZBook 17 G3 (до 1.62)HP ZBook Studio G3 (до 1.62)HP Elite Slice (до 00.02.64)HP Elite Slice for Meeting Rooms (до 00.02.64)HP EliteDesk 800 35W G2 Desktop Mini PC (до 00.02.63)HP EliteDesk 800 65W G2 Desktop Mini PC (до 00.02.63)HP MP9 G2 Retail System (до 2.63)HP RP9 G1 Retail System (до 2.64)HP Z240 Small Form Factor Workstation (до 1.91)HP Z240 Tower Workstation (до 1.91)HP Z238 Microtower Workstation (до 1.91)
Способ устранения
Использование рекомендаций производителя:
https://support.hp.com/us-en/document/ish_10737430-10737454-16/hpsbhf03943
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи