V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2022-27539
CVE
Высокий

В HP BIOS для некоторых ПК HP были выявлены потенциальные уязвимости Time-of-Check to Time-of Use (TOCTOU), которые могут позволить выполни…

CVSS
7.8
Высокий
EPSS
0.00
p3
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

В HP BIOS для некоторых ПК HP были выявлены потенциальные уязвимости Time-of-Check to Time-of Use (TOCTOU), которые могут позволить выполнить произвольный код, вызвать отказ в обслуживании и раскрыть информацию.

Теги · CWE
CWE-367
CAPEC-27
CAPEC-29
Затронутые продукты
Dragonfly_folio_13.5_inch_g3_2-in-1_notebook_pc_firmwareElite_dragonfly_13.5_inch_g3_notebook_pc_firmwareElite_dragonfly_firmwareElite_dragonfly_g2_firmwareElite_dragonfly_max_firmwareElite_mini_600_g9_desktop_pc_firmwareElite_mini_800_g9_desktop_pc_firmwareElite_sff_600_g9_desktop_pc_firmwareElite_sff_800_g9_desktop_pc_firmwareElite_slice_firmwareElite_slice_for_meeting_rooms_firmwareElite_slice_g2_-_audio_ready_with_zoom_rooms_firmwareElite_slice_g2_-_partner_ready_with_microsoft_teams_rooms_firmwareElite_slice_g2_with_intel_unite_firmwareElite_slice_g2_with_microsoft_teams_rooms_firmwareElite_slice_g2_with_zoom_rooms_firmwareElite_tower_600_g9_desktop_pc_firmwareElite_tower_680_g9_desktop_pc_firmwareElite_tower_800_g9_desktop_pc_firmwareElite_tower_880_g9_desktop_pc_firmware
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p3
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Hp
Elite X2 1013 G3Elite X2 G4Elite X2 G4 FirmwareElitebook 1050 G1Elitebook 830 G5Elitebook 830 G6Elitebook 830 G6 FirmwareElitebook 836 G5Elitebook 836 G6Elitebook 836 G6 Firmware+390
ПродуктВендорСтатус
dragonfly_folio_13.5_inch_g3_2-in-1_notebook_pc_firmware*Отслеживается
elite_dragonfly_13.5_inch_g3_notebook_pc_firmware*Отслеживается
elite_dragonfly_firmware*Отслеживается
elite_dragonfly_g2_firmware*Отслеживается
elite_dragonfly_max_firmware*Отслеживается
elite_mini_600_g9_desktop_pc_firmware*Отслеживается
elite_mini_800_g9_desktop_pc_firmware*Отслеживается
elite_sff_600_g9_desktop_pc_firmware*Отслеживается
elite_sff_800_g9_desktop_pc_firmware*Отслеживается
elite_slice_firmware*Отслеживается
elite_slice_for_meeting_rooms_firmware*Отслеживается
elite_slice_g2_-_audio_ready_with_zoom_rooms_firmware*Отслеживается
elite_slice_g2_-_partner_ready_with_microsoft_teams_rooms_firmware*Отслеживается
elite_slice_g2_with_intel_unite_firmware*Отслеживается
elite_slice_g2_with_microsoft_teams_rooms_firmware*Отслеживается
elite_slice_g2_with_zoom_rooms_firmware*Отслеживается
elite_tower_600_g9_desktop_pc_firmware*Отслеживается
elite_tower_680_g9_desktop_pc_firmware*Отслеживается
elite_tower_800_g9_desktop_pc_firmware*Отслеживается
elite_tower_880_g9_desktop_pc_firmware*Отслеживается
Показаны первые 20 из 387
Источники данных
CVE