V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2022-31637
CVE
Высокий

В BIOS для определенных продуктов HP PC были выявлены потенциальные уязвимости типа time-of-check to time-of-use (TOCTOU), которые могут по…

CVSS
7.8
Высокий
EPSS
0.00
p3
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

В BIOS для определенных продуктов HP PC были выявлены потенциальные уязвимости типа time-of-check to time-of-use (TOCTOU), которые могут позволить произвольное выполнение кода, повышение привилегий, отказ в обслуживании и раскрытие информации.

Теги · CWE
CWE-367
CAPEC-27
CAPEC-29
Затронутые продукты
Dragonfly_folio_13.5_inch_g3_2-in-1_notebook_pc_firmwareElite_dragonfly_13.5_inch_g3_notebook_pc_firmwareElite_dragonfly_firmwareElite_dragonfly_g2_firmwareElite_dragonfly_max_firmwareElite_mini_600_g9_desktop_pc_firmwareElite_mini_800_g9_desktop_pc_firmwareElite_sff_600_g9_desktop_pc_firmwareElite_sff_800_g9_desktop_pc_firmwareElite_slice_firmwareElite_slice_for_meeting_rooms_firmwareElite_slice_g2_-_audio_ready_with_zoom_rooms_firmwareElite_slice_g2_-_partner_ready_with_microsoft_teams_rooms_firmwareElite_slice_g2_with_intel_unite_firmwareElite_slice_g2_with_microsoft_teams_rooms_firmwareElite_slice_g2_with_zoom_rooms_firmwareElite_tower_600_g9_desktop_pc_firmwareElite_tower_680_g9_desktop_pc_firmwareElite_tower_800_g9_desktop_pc_firmwareElite_tower_880_g9_desktop_pc_firmware
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p3
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Hp
Elite X2 1013 G3Elite X2 G4Elite X2 G4 FirmwareElitebook 1050 G1Elitebook 830 G5Elitebook 830 G6Elitebook 830 G6 FirmwareElitebook 836 G5Elitebook 836 G6Elitebook 836 G6 Firmware+390
ПродуктВендорСтатус
dragonfly_folio_13.5_inch_g3_2-in-1_notebook_pc_firmware*Отслеживается
elite_dragonfly_13.5_inch_g3_notebook_pc_firmware*Отслеживается
elite_dragonfly_firmware*Отслеживается
elite_dragonfly_g2_firmware*Отслеживается
elite_dragonfly_max_firmware*Отслеживается
elite_mini_600_g9_desktop_pc_firmware*Отслеживается
elite_mini_800_g9_desktop_pc_firmware*Отслеживается
elite_sff_600_g9_desktop_pc_firmware*Отслеживается
elite_sff_800_g9_desktop_pc_firmware*Отслеживается
elite_slice_firmware*Отслеживается
elite_slice_for_meeting_rooms_firmware*Отслеживается
elite_slice_g2_-_audio_ready_with_zoom_rooms_firmware*Отслеживается
elite_slice_g2_-_partner_ready_with_microsoft_teams_rooms_firmware*Отслеживается
elite_slice_g2_with_intel_unite_firmware*Отслеживается
elite_slice_g2_with_microsoft_teams_rooms_firmware*Отслеживается
elite_slice_g2_with_zoom_rooms_firmware*Отслеживается
elite_tower_600_g9_desktop_pc_firmware*Отслеживается
elite_tower_680_g9_desktop_pc_firmware*Отслеживается
elite_tower_800_g9_desktop_pc_firmware*Отслеживается
elite_tower_880_g9_desktop_pc_firmware*Отслеживается
Показаны первые 20 из 403
Источники данных
CVE