Идентификатор: BDU:2024-04847.
Наименование уязвимости: Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций HP, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.
Описание уязвимости: Уязвимость микропрограммного обеспечения BIOS ноутбуков и рабочих станций HP связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Уязвимое ПО: Микропрограммный код HP Inc. HP EliteBook Folio 1040 G3 Notebook PC до 1.62 | Микропрограммный код HP Inc. HP EliteBook 820 G3 Notebook PC до 1.62 | Микропрограммный код HP Inc. HP EliteBook 828 G3 Notebook PC до 1.62 | Микропрограммный код HP Inc. HP EliteBook 840 G3 Notebook PC до 1.62 | Микропрограммный код HP Inc. HP EliteBook 850 G3 Notebook PC до 1.62 | Микропрограммный код HP Inc. HP EliteBook Folio G1 Notebook PC до 1.62 | Микропрограммный код HP Inc. HP ProBook 440 G3 Notebook PC до 1.62 | Микропрограммный код аппаратных компонент компьютера HP Inc. HP ProBook 446 G3 Notebook PC до 1.62 | Микропрограммный код HP Inc. HP ProBook 470 G3 Notebook PC до 1.62 | Микропрограммный код HP Inc. HP ProBook 640 G2 Notebook PC до 1.62 | Микропрограммный код HP Inc. HP ProBook 650 G2 Notebook PC до 1.62 | Микропрограммный код аппаратных компонент компьютера HP Inc. HP ZBook 15 G3 до 1.62 | Микропрограммный код аппаратных компонент компьютера HP Inc. HP ZBook 15u G3 до 1.62 | Микропрограммный код аппаратных компонент компьютера HP Inc. HP ZBook 17 G3 до 1.62 | Микропрограммный код HP Inc. HP ZBook Studio G3 до 1.62 | Микропрограммный код HP Inc. HP Elite Slice до 00.02.64 | Микропрограммный код аппаратных компонент компьютера HP Inc. HP Elite Slice for Meeting Rooms до 00.02.64 | Микропрограммный код аппаратных компонент компьютера HP Inc. HP EliteDesk 800 35W G2 Desktop Mini PC до 00.02.63 | Микропрограммный код аппаратных компонент компьютера HP Inc. HP EliteDesk 800 65W G2 Desktop Mini PC до 00.02.63 | Микропрограммный код HP Inc. HP MP9 G2 Retail System до 2.63 | Микропрограммный код аппаратных компонент компьютера HP Inc. HP RP9 G1 Retail System до 2.64 | Микропрограммный код аппаратных компонент компьютера HP Inc. HP Z240 Small Form Factor Workstation до 1.91 | Микропрограммный код аппаратных компонент компьютера HP Inc. HP Z240 Small Form Factor Workstation до 1.91 | Микропрограммный код HP Inc. HP Z240 Tower Workstation до 1.91 | Микропрограммный код HP Inc. HP Z240 Tower Workstation до 1.91 | Микропрограммный код HP Inc. HP Z238 Microtower Workstation до 1.91 | Микропрограммный код HP Inc. HP Z238 Microtower Workstation до 1.91 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.06.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:C/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://support.hp.com/us-en/document/ish_10737430-10737454-16/hpsbhf03943.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-37020.
Тип ошибки CWE: CWE-732
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.hp.com/us-en/document/ish_10737430-10737454-16/hpsbhf03943
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
