Uma possível vulnerabilidade de segurança foi identificada no BIOS do sistema de 90 notebooks HP, desktops e estações de trabalho que podem permitir a escalação de privilégios e execução de código. A HP está fornecendo atualizações de firmware para atenuar a possível vulnerabilidade de segurança.
A HP identificou as plataformas afetadas e os SoftPaqs correspondentes com versões mínimas que atenuam as possíveis vulnerabilidades. As plataformas afetadas incluem muitos modelos HP, como:
- HP Elite x2, EliteBook, ProBook, notebooks das séries ZBook
- Desktops HP das séries Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne
- PCs Desktop Workstation HP Z1 All-in-One, Z2 Mini G3, Z240 Small, série Z240 Tower
As listas completas de modelos podem ser encontradas na página da HP com descrições e links apropriados.
Vulnerabilidade com ALTO 7.9 de 10
A HP classifica a vulnerabilidade CVE-2022-37018 com uma pontuação básica de 7.9 como alta (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I :H/ R:L). A HP, portanto, recomenda atualizar um sistema afetado para a versão de firmware mais recente o mais rápido possível.
Mais em HP.com