Se identificó una posible vulnerabilidad de seguridad en el BIOS del sistema de 90 PC portátiles, PC de escritorio y PC de estaciones de trabajo de escritorio HP que podría permitir la escalada de privilegios y la ejecución de código. HP proporciona actualizaciones de firmware para mitigar la posible vulnerabilidad de seguridad.
HP ha identificado las plataformas afectadas y los SoftPaqs correspondientes con versiones mínimas que mitigan las posibles vulnerabilidades. Las plataformas afectadas incluyen muchos modelos de HP, como:
- Portátiles de la serie HP Elite x2, EliteBook, ProBook, ZBook
- Computadoras de escritorio HP de las series Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne
- Desktop Workstations HP Z1 All-in-One, Z2 Mini G3, Z240 Small, Z240 Tower series
Las listas completas de modelos se pueden encontrar en la página de HP con descripciones y enlaces apropiados.
Vulnerabilidad con ALTA 7.9 sobre 10
HP clasifica la vulnerabilidad CVE-2022-37018 con una puntuación base de 7.9 como alta (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I :H/ ALABAMA). Por lo tanto, HP recomienda actualizar un sistema afectado a la última versión de firmware lo antes posible.
Más en HP.com