Sicherheits-Update für HP-BIOS

Sicherheits-Update für HP-BIOS

Sicherheits-Update für HP-BIOS

(Quelle: HP)
16. November 2022 - HP berichtet von einer Schwachstelle mit hohem Risiko im BIOS einer grossen Zahl von Mobilrechnern und Desktop-PCs für den Business-Einsatz, Workstation-PCs und POS-Systemen. Patches stehen bereit.
Das BIOS mancher PCs und Notebooks von HP leidet offenbar unter einer Schwachstelle. Dringt ein Angreifer über das Leck ins System ein, kann er höhere Berechtigungen erlangen und Schadcode einschleusen. Dies hat HP in einem Security Update eingeräumt und gleichzeitig entsprechende Patches veröffentlicht.

Bei der Sicherheitslücke handelt es sich demnach um CVE-2022-37018, eingestuft mit einem CVSSS Score von 7,9 und damit mit Risiko hoch bewertet. Nähere Informationen liefert die Supportnotiz nicht. Es heisst lediglich: "Im System-BIOS für bestimmte PC-Produkte von HP wurde eine potenzielle Schwachstelle identifiziert, die eine Eskalation von Berechtigungen und die Ausführung von Code ermöglichen kann."

Betroffen sind eine ganze Reihe von Business-Tablets und -Notebooks der Serien Elite, Elitebook, Pro, Probook und Zbook sowie Business-Desktop-PCs aus den Familien Eliteslice, Elitedesk, Eliteone, Prodesk und Proone. Daneben klafft die Lücke auch im BIOS diverser Point-of-Sales-Systeme für Retail-Anwendungen und zahlreichen Desktop-Workstations der Serien Z1, Z2, Z238 und Z240. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER