Уязвимость BDU:2024-02877

Идентификатор: BDU:2024-02877.

Наименование уязвимости: Уязвимость функции HP TamperLock микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций и персональных компьютеров Hewlett-Packard Development Company L.P., позволяющая нарушителю обойти ограничения безопасности.

Описание уязвимости: Уязвимость функции HP TamperLock микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций и персональных компьютеров Hewlett-Packard Development Company L.P. связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности
Уязвимое ПО: Микропрограммный код HP Inc. HP Elite Mini 600 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Elite Mini 800 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Elite SFF 600 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Elite SFF 800 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Elite Tower 600 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Elite Tower 680 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Elite Tower 800 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Elite Tower 880 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP EliteDesk 800 G8 Desktop Mini PC до 02.14.00 | Микропрограммный код HP Inc. HP EliteDesk 800 G8 Small Form Factor PC до 02.14.00 | Микропрограммный код HP Inc. HP EliteDesk 800 G8 Tower PC до 02.14.00 | Микропрограммный код HP Inc. HP EliteDesk 880 G8 Tower PC до 02.14.00 | Микропрограммный код HP Inc. HP EliteOne 800 G8 24 All-in-One PC до 02.14.00 | Микропрограммный код HP Inc. HP EliteOne 800 G8 27 All-in-One PC до 02.14.00 | Микропрограммный код HP Inc. HP Mini Conferencing PC with Zoom Rooms до 02.12.02 | Микропрограммный код HP Inc. HP Pro Mini 260 G9 Desktop PC до 2.14 | Микропрограммный код HP Inc. HP Pro Mini 400 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Pro SFF 400 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Pro Tower 400 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Pro Tower 480 G9 Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Z1 G8 Tower Desktop PC до 02.14.00 | Микропрограммный код HP Inc. HP Z1 G9 Tower Desktop PC до 02.12.02 | Микропрограммный код HP Inc. HP Z2 Mini G9 Workstation до 02.02.02 | Микропрограммный код HP Inc. HP Z2 Mini G9 Workstation до 02.02.02 | Микропрограммный код HP Inc. HP Z2 Small Form Factor G8 Workstation до 01.06.05 | Микропрограммный код HP Inc. HP Z2 Small Form Factor G8 Workstation до 01.06.05 | Микропрограммный код HP Inc. HP Z2 Small Form Factor G9 Workstation до 02.02.02 | Микропрограммный код HP Inc. HP Z2 Small Form Factor G9 Workstation до 02.02.02 | Микропрограммный код HP Inc. HP Z2 Tower G8 Workstation до 01.06.05 | Микропрограммный код HP Inc. HP Z2 Tower G8 Workstation до 01.06.05 | Микропрограммный код HP Inc. HP Z2 Tower G9 Workstation до 02.02.02 | Микропрограммный код HP Inc. HP Z2 Tower G9 Workstation до 02.02.02 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.02.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению:
Использование рекомендаций:
https://support.hp.com/us-en/document/ish_10170895-10170920-16/hpsbhf03907.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-48219.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.hp.com/us-en/document/ish_10170895-10170920-16/hpsbhf03907
https://vuldb.com/?id.253912