Une vulnérabilité de sécurité potentielle a été identifiée dans le BIOS du système de 90 ordinateurs portables, ordinateurs de bureau et stations de travail de bureau HP qui pourrait permettre une élévation des privilèges et l'exécution de code. HP fournit des mises à jour du micrologiciel pour atténuer la vulnérabilité de sécurité potentielle.
HP a identifié les plates-formes concernées et les SoftPaqs correspondants avec des versions minimales qui atténuent les vulnérabilités potentielles. Les plates-formes concernées incluent de nombreux modèles HP tels que :
- Ordinateurs portables HP Elite x2, EliteBook, ProBook, série ZBook
- Ordinateurs de bureau HP des séries Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne
- Stations de travail de bureau HP Z1 tout-en-un, Z2 Mini G3, Z240 Small, série Z240 Tower
Les listes complètes de modèles se trouvent sur la page HP avec des descriptions et des liens appropriés.
Vulnérabilité avec ÉLEVÉE 7.9 sur 10
HP classe la vulnérabilité CVE-2022-37018 avec un score de base de 7.9 comme élevée (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I :H/ AL). HP recommande donc de mettre à jour un système affecté vers la dernière version du micrologiciel dès que possible.
Plus sur HP.com