È stata identificata una potenziale vulnerabilità di sicurezza nel BIOS di sistema di 90 PC notebook, PC desktop e PC workstation desktop HP che potrebbe consentire l'escalation dei privilegi e l'esecuzione di codice. HP fornisce aggiornamenti del firmware per mitigare la potenziale vulnerabilità della sicurezza.
HP ha identificato le piattaforme interessate e i corrispondenti SoftPaq con versioni minime che mitigano le potenziali vulnerabilità. Le piattaforme interessate includono molti modelli HP come:
- Notebook HP Elite x2, EliteBook, ProBook, serie ZBook
- PC desktop HP delle serie Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne
- PC workstation desktop HP serie Z1 All-in-One, Z2 Mini G3, Z240 Small, Z240 Tower
Gli elenchi completi dei modelli sono disponibili nella pagina HP con descrizioni e collegamenti appropriati.
Vulnerabilità con HIGH 7.9 su 10
HP classifica la vulnerabilità CVE-2022-37018 con un punteggio base di 7.9 come alto (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I :H/ AL). HP consiglia pertanto di aggiornare il sistema interessato all'ultima versione del firmware il prima possibile.
Altro su HP.com