У системі BIOS 90 ноутбуків, настільних ПК і настільних робочих станцій HP виявлено потенційну вразливість системи безпеки, яка може призвести до ескалації привілеїв і виконання коду. HP надає оновлення мікропрограми, щоб зменшити потенційну вразливість безпеки.
HP визначила уражені платформи та відповідні пакети SoftPaq із мінімальними версіями, які пом’якшують потенційні вразливості. Уражені платформи включають багато моделей HP, як-от:
- Ноутбуки серії HP Elite x2, EliteBook, ProBook, ZBook
- Настільні ПК HP із серій Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne
- Настільні робочі станції HP серії Z1 All-in-One, Z2 Mini G3, Z240 Small, Z240 Tower
Повні списки моделей можна знайти на сторінці HP з описами та відповідними посиланнями.
Вразливість з HIGH 7.9 з 10
HP класифікує вразливість CVE-2022-37018 із базовим балом 7.9 як високу (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I :H/ A:L). Тому HP рекомендує якомога швидше оновити уражену систему до останньої версії мікропрограми.
Більше на HP.com