СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.10.2023
#ИБ

Уязвимость BDU:2023-07024

Уязвимость BDU:2023-07024

Идентификатор: BDU:2023-07024.

Наименование уязвимости: Уязвимость микропрограммного обеспечения дисплеев HP, позволяющая нарушителю раскрыть конфиденциальные данные.

Описание уязвимости: Уязвимость микропрограммного обеспечения дисплеев HP связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальные данные
Уязвимое ПО: Микропрограммный код HP Inc. HP E22 G4 FHD до 1.0.3.0 | Микропрограммный код HP Inc. HP E23 G4 FHD до 1.0.3.0 | Микропрограммный код HP Inc. HP E24i G4 WUXGA до 1.1.4.0 | Микропрограммный код HP Inc. HP E24mv G4 FHD до 1.0.9.0 | Микропрограммный код HP Inc. HP E24q G4 QHD до 1.0.4.0 | Микропрограммный код HP Inc. HP E24t G4 FHD до 1.0.1.0 | Микропрограммный код HP Inc. HP E27 G4 FHD до 1.0.3.0 | Микропрограммный код HP Inc. HP E27q G4 QHD до 1.0.4.0 | Микропрограммный код HP Inc. HP EliteDisplay E273m 27-inch до LIM181 | Микропрограммный код HP Inc. HP EliteDisplay E273m 27-inch до LIM2C2 | Микропрограммный код HP Inc. HP EliteDisplay E273m 27-inch до SQM171 | Микропрограммный код HP Inc. HP EliteDisplay E273m 27-inch до SQM281 | Микропрограммный код HP Inc. HP M24m до 1.0.7.0 | Микропрограммный код HP Inc. HP M27m до 1.1.7.0 | Микропрограммный код HP Inc. HP Z24f G3 FHD до 1.0.6.0 | Микропрограммный код HP Inc. HP Z24n G3 WUXGA до 1.1.6.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.10.2023.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению:
Использование рекомендаций:
https://support.hp.com/us-en/document/ish_9438665-9438794-16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-5449. PSR-2023-0074.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.hp.com/us-en/document/ish_9438665-9438794-16
https://vuldb.com/ru/?id.242141

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: