Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-05076: Уязвимость драйвера System Management Mode (SMM) микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров Hewlett-Packard Development Company L.P., позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость драйвера System Management Mode (SMM) микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров Hewlett-Packard Development Company L.P. связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор	Hewlett-Packard Development Company L.P.
Наименование ПО	HP Elite Dragonfly G2, HP Elite Dragonfly Max, HP Elite x2 G8 Tablet, HP EliteBook 830 G7, HP EliteBook 830 G8, HP EliteBook 835 G7, HP EliteBook 835 G8, HP EliteBook 840 Aero G8, HP EliteBook 840 G7, HP EliteBook 840 G8, HP EliteBook 845 G7, HP EliteBook 845 G8, HP EliteBook 850 G7, HP EliteBook 850 G8, HP EliteBook 855 G7, HP EliteBook 855 G8, HP EliteBook x360 1030 G7, HP EliteBook x360 1030 G8, HP EliteBook x360 1040 G7, HP EliteBook x360 1040 G8, HP EliteBook x360 830 G7, HP EliteBook x360 830 G8, HP ProBook 430 G8, HP ProBook 440 G8, HP ProBook 445 G8, HP ProBook 450 G8, HP ProBook 630 G8, HP ProBook 635 Aero G8, HP ProBook 640 G7, HP ProBook 640 G8, HP ProBook 650 G7, HP ProBook 650 G8, HP ProBook x360 11 G7 EE, HP ProBook x360 435 G8 Notebook PC, HP ZBook Create G7, HP ZBook Firefly 14 G7, HP ZBook Firefly 14 inch G8 Mobile Workstation PC, HP ZBook Firefly 15 G7, HP ZBook Firefly 15.6 inch G8 Mobile Workstation PC, HP ZBook Fury 15 G7, HP ZBook Fury 15.6 Inch G8 Mobile Workstation PC, HP ZBook Fury 17 G7, HP ZBook Fury 17.3 Inch G8 Mobile Workstation PC, HP ZBook Power 15.6 inch G8 Mobile Workstation PC, HP ZBook Power G7, HP ZBook Studio 15.6 Inch G8 Mobile Workstation PC, HP ZBook Studio G7, HP ZHAN 66 Pro 14 G4 Notebook PC, HP ZHAN 66 Pro A 14 G4 Notebook PC
Версия ПО	до 01.10.00 (HP Elite Dragonfly G2) до 01.10.00 (HP Elite Dragonfly Max) до 01.10.00 (HP Elite x2 G8 Tablet) до 01.10.00 (HP EliteBook 830 G7) до 01.10.00 (HP EliteBook 830 G8) до 01.10.00 (HP EliteBook 835 G7) до 01.10.00 (HP EliteBook 835 G8) до 01.10.00 (HP EliteBook 840 Aero G8) до 01.10.00 (HP EliteBook 840 G7) до 01.10.00 (HP EliteBook 840 G8) до 01.10.00 (HP EliteBook 845 G7) до 01.10.00 (HP EliteBook 845 G8) до 01.10.00 (HP EliteBook 850 G7) до 01.10.00 (HP EliteBook 850 G8) до 01.10.00 (HP EliteBook 855 G7) до 01.10.00 (HP EliteBook 855 G8) до 01.10.00 (HP EliteBook x360 1030 G7) до 01.10.00 (HP EliteBook x360 1030 G8) до 01.10.00 (HP EliteBook x360 1040 G7) до 01.10.00 (HP EliteBook x360 1040 G8) до 01.10.00 (HP EliteBook x360 830 G7) до 01.10.00 (HP EliteBook x360 830 G8) до 01.10.00 (HP ProBook 430 G8) до 01.10.00 (HP ProBook 440 G8) до 01.10.00 (HP ProBook 445 G8) до 01.10.00 (HP ProBook 450 G8) до 01.10.00 (HP ProBook 630 G8) до 01.10.00 (HP ProBook 635 Aero G8) до 01.10.00 (HP ProBook 640 G7) до 01.10.00 (HP ProBook 640 G8) до 01.10.00 (HP ProBook 650 G7) до 01.10.00 (HP ProBook 650 G8) до 01.10.00 (HP ProBook x360 11 G7 EE) до 01.10.00 (HP ProBook x360 435 G8 Notebook PC) до 01.10.00 (HP ZBook Create G7) до 01.10.00 (HP ZBook Firefly 14 G7) до 01.10.00 (HP ZBook Firefly 14 inch G8 Mobile Workstation PC) до 01.10.00 (HP ZBook Firefly 15 G7) до 01.10.00 (HP ZBook Firefly 15.6 inch G8 Mobile Workstation PC) до 01.10.00 (HP ZBook Fury 15 G7) до 01.10.00 (HP ZBook Fury 15.6 Inch G8 Mobile Workstation PC) до 01.10.00 (HP ZBook Fury 17 G7) до 01.10.00 (HP ZBook Fury 17.3 Inch G8 Mobile Workstation PC) до 01.10.00 (HP ZBook Power 15.6 inch G8 Mobile Workstation PC) до 01.10.00 (HP ZBook Power G7) до 01.10.00 (HP ZBook Studio 15.6 Inch G8 Mobile Workstation PC) до 01.10.00 (HP ZBook Studio G7) до 01.10.00 (HP ZHAN 66 Pro 14 G4 Notebook PC) до 01.10.00 (HP ZHAN 66 Pro A 14 G4 Notebook PC)
Тип ПО	Микропрограммный код
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Переполнение буфера в стеке
Идентификатор типа ошибки	CWE-121
Класс уязвимости	Уязвимость кода
Дата выявления	11.08.2022
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://support.hp.com/us-en/document/ish_6664419-6664458-16/hpsbhf03806
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://support.hp.com/us-en/document/ish_6664419-6664458-16/hpsbhf03806 https://binarly.io/advisories/BRLY-2022-012/index.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-31645
Прочая информация	Данные уточняются

Последние изменения