部分 HP 电脑在系统 BIOS 中发现潜在漏洞,这可能会导致权限升级和代码执行。HP 正在发布固件更新,以缓解该类潜在漏洞。
高
HPSBHF03820 修订版 2
2022 年 11 月 10 日
2023 年 2 月 2 日
电脑
权限升级和任意代码执行
报告人:Cederic Laumen
CVE ID |
基准分值 |
基准矢量 |
供应商 ID |
---|---|---|---|
7.9 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:L |
HP |
详细了解 CVSS 3.1 基本指标(范围从 0 到 10)。
PSR-2022-0081
HP 已确定受影响的平台以及可缓解潜在漏洞的最低版本的相应 SoftPaq。请参阅下列受影响的平台。
更新版本可能已可用,下列最低版本可能已过时。如果 SoftPaq 链接失效,请访问 HP 客户支持 - 软件和驱动程序下载网站,获取适用于您产品型号的最新更新。
HP 建议您将系统固件和软件升级到最新版本。
此公告内容可能会随相关信息和/或 SoftPaq 的更新而更新。注册 HP 订阅服务以获取相关通知并接收以下内容:
产品支持电子警告
驱动程序更新
安全公告更新
查找可解决您系统漏洞的 SoftPaq。
SoftPaq 状态
如果没有为特定产品列出 SoftPaq,则会提供相关状态。
待处理:SoftPaq 正在进行中。
正在调查:正在调查系统所受的影响,或者正在调查 SoftPaq 的可行性/可用性。
不可用:技术或物流限制导致 SoftPaq 不可用。
查看支持页面:所列出的 SoftPaq 已从下载网站中删除掉。HP 客户支持 - 软件和驱动程序下载网站可能提供有更新版本的 SoftPaq。
确定受影响的商用笔记本电脑。
产品名称 |
组件类型 |
最低版本 |
上次更新日期 |
SoftPaq 编号 |
SoftPaq 链接 |
---|---|---|---|---|---|
HP Elite x2 1012 G1 |
BIOS |
01.58 |
修订版 1 |
SP143298 |
|
HP Elite x2 1012 G1 平板电脑 |
BIOS |
01.58 |
修订版 1 |
SP143298 |
|
HP Elite x2 1012 G1 平板电脑(带旅行键盘) |
BIOS |
01.58 |
修订版 1 |
SP143298 |
|
HP Elite x2 1012 G2 |
BIOS |
01.44 |
修订版 1 |
SP143252 |
|
HP EliteBook 1030 G1 |
BIOS |
01.58 |
修订版 1 |
SP143295 |
|
HP EliteBook 1040 G3 |
BIOS |
01.58 |
修订版 1 |
SP143396 |
|
HP EliteBook 1040 G4 |
BIOS |
01.44 |
修订版 1 |
SP143377 |
|
HP EliteBook 820 G3 |
BIOS |
01.58 |
修订版 1 |
SP143294 |
|
HP EliteBook 820 G4 |
BIOS |
01.44 |
修订版 1 |
SP143249 |
|
HP EliteBook 828 G3 |
BIOS |
01.58 |
修订版 1 |
SP143294 |
|
HP EliteBook 828 G4 |
BIOS |
01.44 |
修订版 1 |
SP143249 |
|
HP EliteBook 840 G3 |
BIOS |
01.58 |
修订版 1 |
SP143294 |
|
HP EliteBook 840 G4 |
BIOS |
01.44 |
修订版 1 |
SP143249 |
|
HP EliteBook 848 G3 |
BIOS |
01.58 |
修订版 1 |
SP143294 |
|
HP EliteBook 848 G4 |
BIOS |
01.44 |
修订版 1 |
SP143249 |
|
HP EliteBook 850 G3 |
BIOS |
01.58 |
修订版 1 |
SP143294 |
|
HP EliteBook 850 G4 |
BIOS |
01.44 |
修订版 1 |
SP143249 |
|
HP EliteBook Folio G1 |
BIOS |
01.58 |
修订版 1 |
SP143297 |
|
HP EliteBook x360 1020 G2 |
BIOS |
01.44 |
修订版 1 |
SP143251 |
|
HP EliteBook x360 1030 G2 |
BIOS |
01.44 |
修订版 1 |
SP143253 |
|
HP Pro x2 612 G2 |
BIOS |
01.44 |
修订版 1 |
SP143254 |
|
HP ProBook 11 EE G2 |
BIOS |
01.58 |
修订版 1 |
SP142545 |
|
HP ProBook 430 G4 |
BIOS |
01.44 |
修订版 1 |
SP143209 |
|
HP ProBook 440 G3 |
BIOS |
01.58 |
修订版 1 |
SP143461 |
|
HP ProBook 440 G4 |
BIOS |
01.44 |
修订版 1 |
SP143209 |
|
HP ProBook 446 G3 |
BIOS |
01.58 |
修订版 1 |
SP143461 |
|
HP ProBook 450 G4 |
BIOS |
01.44 |
修订版 1 |
SP143209 |
|
HP ProBook 470 G3 |
BIOS |
01.58 |
修订版 1 |
SP143461 |
|
HP ProBook 470 G4 |
BIOS |
01.44 |
修订版 1 |
SP143209 |
|
HP ProBook 640 G2 |
BIOS |
01.58 |
修订版 1 |
SP143296 |
|
HP ProBook 640 G3 |
BIOS |
01.44 |
修订版 1 |
SP143250 |
|
HP ProBook 650 G2 |
BIOS |
01.58 |
修订版 1 |
SP143296 |
|
HP ProBook 650 G3 |
BIOS |
01.44 |
修订版 1 |
SP143250 |
|
HP ProBook x360 11 G2 EE |
BIOS |
1.46 |
修订版 1 |
SP143434 |
|
HP ZBook 14u G4 |
BIOS |
01.44 |
修订版 1 |
SP143249 |
|
HP ZBook 15 G3 |
BIOS |
01.58 |
修订版 1 |
SP143235 |
|
HP ZBook 15 G4 |
BIOS |
01.44 |
修订版 1 |
SP143236 |
|
HP ZBook 15u G3 |
BIOS |
01.58 |
修订版 1 |
SP143294 |
|
HP ZBook 15u G4 |
BIOS |
01.44 |
修订版 1 |
SP143249 |
|
HP ZBook 17 G3 |
BIOS |
01.58 |
修订版 1 |
SP143235 |
|
HP ZBook 17 G4 |
BIOS |
01.44 |
修订版 1 |
SP143236 |
|
HP ZBook Studio G3 |
BIOS |
01.58 |
修订版 1 |
SP143234 |
|
HP ZBook Studio G4 |
BIOS |
01.44 |
修订版 1 |
SP143237 |
|
HP ZBook x2 G4 |
BIOS |
01.44 |
修订版 1 |
SP143459 |
确定受影响的商用台式电脑。
产品名称 |
组件类型 |
最低版本 |
上次更新日期 |
SoftPaq 编号 |
SoftPaq 链接 |
---|---|---|---|---|---|
HP Elite Slice |
BIOS |
02.59 |
修订版 1 |
SP143216 |
|
会议室专用型 HP Elite Slice |
BIOS |
02.59 |
修订版 1 |
SP143216 |
|
HP EliteDesk 800 35W G2 小型台式电脑 |
BIOS |
02.59 |
修订版 1 |
SP142710 |
|
HP EliteDesk 800 35W G3 小型台式电脑 |
BIOS |
02.44 |
修订版 1 |
sp142728 |
|
HP EliteDesk 800 65W G2 小型台式电脑 |
BIOS |
02.59 |
修订版 1 |
SP142710 |
|
HP EliteDesk 800 65W G3 小型台式电脑 |
BIOS |
02.44 |
修订版 1 |
sp142728 |
|
HP EliteDesk 800 G2 纤小型电脑 |
BIOS |
02.59 |
修订版 1 |
SP143397 |
|
HP EliteOne 800 G2 23 英寸非触摸式多功能一体电脑 |
BIOS |
02.59 |
修订版 1 |
SP143409 |
|
HP EliteOne 800 G2 23 英寸非触摸式多功能一体电脑 |
BIOS |
02.59 |
修订版 1 |
SP143409 |
|
HP EliteOne 800 G2 23 英寸触摸式多功能一体电脑 |
BIOS |
02.59 |
修订版 1 |
SP143409 |
|
HP EliteOne 800 G2 23 英寸触摸式多功能一体电脑 |
BIOS |
02.59 |
修订版 1 |
SP143409 |
|
HP EliteOne 800 G3 23.8 英寸非触摸式医疗版商用多功能一体电脑 |
BIOS |
02.44 |
修订版 1 |
SP142724 |
|
HP EliteOne 800 G3 23.8 英寸非触摸式多功能一体电脑 |
BIOS |
02.44 |
修订版 1 |
SP142724 |
|
HP EliteOne 800 G3 23.8 英寸非触摸式 GPU 多功能一体电脑 |
BIOS |
02.44 |
修订版 1 |
SP142724 |
|
HP EliteOne 800 G3 23.8 英寸触摸式多功能一体电脑 |
BIOS |
02.44 |
修订版 1 |
SP142724 |
|
HP EliteOne 800 G3 23.8 英寸触摸式 GPU 多功能一体电脑 |
BIOS |
02.44 |
修订版 1 |
SP142724 |
|
HP ProDesk 400 G3 小型台式电脑 |
BIOS |
02.44 |
修订版 1 |
sp142730 |
|
HP ProDesk 400 G4 微型立式电脑 |
BIOS |
02.44 |
修订版 1 |
SP143381 |
|
HP ProDesk 400 G4 纤小型电脑 |
BIOS |
02.44 |
修订版 1 |
SP142713 |
|
HP ProDesk 480 G4 微型立式电脑 |
BIOS |
02.44 |
修订版 1 |
SP143381 |
|
HP ProDesk 600 G2 小型台式电脑 |
BIOS |
02.59 |
修订版 1 |
SP142714 |
|
HP ProDesk 600 G2 微型立式电脑 |
BIOS |
02.59 |
修订版 1 |
SP143399 |
|
HP ProDesk 600 G2 纤小型电脑 |
BIOS |
02.59 |
修订版 1 |
SP143399 |
|
HP ProDesk 600 G3 小型台式电脑 |
BIOS |
02.44 |
修订版 1 |
sp142729 |
|
HP ProDesk 600 G3 微型立式电脑 |
BIOS |
02.44 |
修订版 1 |
SP143379 |
|
HP ProDesk 600 G3 纤小型电脑 |
BIOS |
02.44 |
修订版 1 |
SP142708 |
|
HP ProDesk 680 G2 微型立式电脑 |
BIOS |
02.59 |
修订版 1 |
SP143399 |
|
HP ProDesk 680 G3 微型立式电脑 |
BIOS |
02.44 |
修订版 1 |
SP143379 |
|
HP ProOne 400 G2 20 英寸非触摸式多功能一体电脑 |
BIOS |
02.59 |
修订版 1 |
SP143414 |
|
HP ProOne 400 G2 20 英寸触摸式多功能一体电脑 |
BIOS |
02.59 |
修订版 1 |
SP143414 |
|
HP ProOne 400 G3 20 英寸非触摸式多功能一体电脑 |
BIOS |
02.44 |
修订版 1 |
SP142699 |
|
HP ProOne 400 G3 20 英寸触摸式多功能一体电脑 |
BIOS |
02.44 |
修订版 1 |
SP142699 |
|
HP ProOne 480 G3 20 英寸非触摸式多功能一体电脑 |
BIOS |
02.44 |
修订版 1 |
SP142699 |
|
HP ProOne 600 G2 21.5 英寸非触摸式多功能一体电脑 |
BIOS |
02.59 |
修订版 1 |
SP143411 |
|
HP ProOne 600 G2 21.5 英寸触摸式多功能一体电脑 |
BIOS |
02.59 |
修订版 1 |
SP143411 |
|
HP ProOne 600 G3 21.5 英寸非触摸式多功能一体电脑 |
BIOS |
02.44 |
修订版 1 |
SP142696 |
确定受影响的零售销售点系统。
产品名称 |
组件类型 |
最低版本 |
上次更新日期 |
SoftPaq 编号 |
SoftPaq 链接 |
---|---|---|---|---|---|
HP Engage One 多功能一体机系统 |
BIOS |
02.44 |
修订版 1 |
SP143217 |
|
HP MP9 G2 零售系统 |
BIOS |
02.59 |
修订版 1 |
SP142710 |
|
HP RP9 G1 零售系统 |
BIOS |
02.59 |
修订版 1 |
SP142726 |
确定受影响的工作站。
产品名称 |
组件类型 |
最低版本 |
上次更新 |
SoftPaq 编号 |
SoftPaq 链接 |
---|---|---|---|---|---|
HP Z1 G3 多功能一体机工作站 |
BIOS (Windows) |
01.33 |
修订版 2 |
SP144527 |
|
HP Z1 G3 多功能一体机工作站 |
BIOS (Linux) |
01.33 |
修订版 2 |
SP144528 |
|
HP Z2 G3 迷你型工作站 |
BIOS (Windows) |
01.85 |
修订版 2 |
SP144529 |
|
HP Z2 G3 迷你型工作站 |
BIOS (Linux) |
01.85 |
修订版 2 |
SP144531 |
|
HP Z238 微型立式工作站 |
BIOS (Windows) |
01.85 |
修订版 2 |
SP144522 |
|
HP Z238 微型立式工作站 |
BIOS (Linux) |
01.85 |
修订版 2 |
SP144521 |
|
HP Z240 纤小型工作站 |
BIOS (Windows) |
01.85 |
修订版 2 |
SP144522 |
|
HP Z240 纤小型工作站 |
BIOS (Linux) |
01.85 |
修订版 2 |
SP144521 |
|
HP Z240 立式工作站 |
BIOS (Windows) |
01.85 |
修订版 2 |
SP144522 |
|
HP Z240 立式工作站 |
BIOS (Linux) |
01.85 |
修订版 2 |
SP144521 |
确定受影响的瘦客户端电脑。
产品名称 |
组件类型 |
最低版本 |
上次更新 |
SoftPaq 编号 |
SoftPaq 链接 |
---|---|---|---|---|---|
HP mt20 移动瘦客户端 |
BIOS |
01.44 |
修订版 2 |
SP143210 |
本文档根据以下信息进行了修订。
版本 |
说明 |
日期 |
---|---|---|
2 |
添加了瘦客户端电脑表。更新了工作站的版本和 SoftPaq 信息。 |
2023 年 2 月 2 日 |
1 |
初始发布 |
2022 年 11 月 10 日 |
点击以下链接,了解其他信息。
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
必须经常审核系统管理和安全程序,保持系统完整性。惠普坚持审核并增强软件产品的安全特性,为客户提供最新的安全解决方案。
惠普广泛发布此安全公告,旨在让用户了解这其中关于受影响的惠普产品的重要安全信息。惠普建议所有用户确定这些信息是否适用于个人情况,并采取相应的措施。惠普无法保证这些信息在所有用户情况下都一定准确或完整,因此,对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,惠普概不负责。在法律允许的范围内,惠普不作任何明示或暗示保证,包括适销性和特定用途适用性、所有权以及非侵权的保证。
© 版权所有 2023 HP Development Company, L.P.
HP Inc.(惠普)对本文中所包含的技术或编辑错误、遗漏概不负责。信息按“原样”提供,不存在任何形式的担保。在法律允许的范围内,惠普及其关联公司、转包方或供应商对各种由其造成的附带、特殊或间接损害负责,具体包括:停机成本;利润损失;与购买替代产品或服务相关的损害;或者数据丢失,或软件恢复。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”和本文中引用的惠普产品名称是 HP Inc. 或其关联公司在美国和其他国家/地区的商标。本文提及的其他产品和公司名称均为其各自所有者的商标。