90 台の HP ノートブック PC、デスクトップ PC、およびデスクトップ ワークステーション PC のシステム BIOS に潜在的なセキュリティの脆弱性が確認され、権限の昇格とコード実行が可能になる可能性があります。 HP は、潜在的なセキュリティの脆弱性を軽減するために、ファームウェアの更新を提供しています。
HP は、影響を受けるプラットフォームと対応する SoftPaq を、潜在的な脆弱性を軽減する最小バージョンで特定しました。 影響を受けるプラットフォームには、次のような多くの HP モデルが含まれます。
- HP Elite x2、EliteBook、ProBook、ZBook シリーズのノートブック
- Elite Slice、EliteDesk、EliteOne、ProDesk、ProOne シリーズの HP デスクトップ PC
- HP デスクトップ ワークステーション PC Z1 オールインワン、Z2 Mini G3、Z240 Small、Z240 Tower シリーズ
完全なモデル リストは、説明と適切なリンクを含む HP ページにあります。
HIGH の脆弱性 7.9 段階中 10
HP は CVE-2022-37018 の脆弱性を基本スコア 7.9 で高いと分類しています (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I :H/ A:L)。 したがって、HP では、影響を受けるシステムをできるだけ早く最新のファームウェア バージョンに更新することをお勧めします。
HP.com でさらに詳しく