Im System-BIOS von 90 HP Notebooks, Desktop PCs und Desktop Workstation PCs wurde eine potenzielle Sicherheitslücke entdeckt, die eine Ausweitung Rechte und die Ausführung von Code ermöglichen kann. HP liefert Firmware-Updates, um die potenzielle Sicherheitslücke zu entschärfen.
HP hat die betroffenen Plattformen und entsprechende SoftPaqs mit Mindestversionen identifiziert, die die potenziellen Schwachstellen entschärfen. Zu den betroffenen Plattformen gehören viele HP-Modelle, wie etwa:
- HP Notebooks der Modellreihen Elite x2, EliteBook, ProBook, ZBook
- HP Desktop PCs der Modellreihen Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne
- HP Desktop Workstation PCs der Modellreihen Z1 All-in-One, Z2 Mini G3, Z240 Small, Z240 Tower
Die vollständigen Modelllisten finden sich auf der HP-Seite samt Beschreibungen und passenden Links.
Sicherheitslücke mit HOCH 7.9 von 10
HP stuft die Gefährlichkeit der Sicherheitslücke CVE-2022-37018 mit dem Basis-Score 7.9 als Hoch ein (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:L). HP empfiehlt daher ein betroffenes System so schnell wie möglich per Update auf den neuesten Firmware-Stand zu bringen.
