Уязвимость BDU:2023-07026

Идентификатор: BDU:2023-07026.

Наименование уязвимости: Уязвимость микропрограммного обеспечения BIOS тонких клиентов HP T430 и T638, позволяющая нарушителю повысить привилегии, выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммного обеспечения BIOS тонких клиентов HP T430 и T638 связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю повысить привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Уязвимое ПО: Микропрограммный код HP Inc. HP t430 до N41 00.01.13 | Микропрограммный код HP Inc. HP t430 до N44 00.02.10 | Микропрограммный код HP Inc. HP t638 до N43 1.14 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.10.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению:
Компенсирующие меры:
— ограничить физический доступ к устройствам;
— создать основную учетную запись администратора и пароль для каждого затронутого устройства;
— отключить порты USB во время процесса загрузки.

Использование рекомендаций:
https://support.hp.com/us-en/document/ish_9441200-9441233-16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-5409. PSR-2023-0087.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.hp.com/us-en/document/ish_9441200-9441233-16
https://vuldb.com/ru/?id.242140