Uma potencial vulnerabilidade foi identificada no BIOS do sistema para determinados computadores HP que pode permitir o escalonamento de privilégios e a execução de código. A HP está lançando atualizações de firmware para mitigar a potencial vulnerabilidade.
Alta
HPSBHF03820 Rev. 2
10 de novembro de 2022
2 de fevereiro de 2023
Computador
Escalonamento de privilégios e execução de código arbitrário
Relatada por: Cederic Laumen
ID de CVE |
Pontuação básica |
Vetor básico |
ID do fornecedor |
---|---|---|---|
7.9 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:L |
HP |
Saiba mais sobre a métrica básica CVSS 3.1, que varia de 0 a 10.
PSR-2022-0081
A HP identificou plataformas afetadas e SoftPaqs correspondentes com versões mínimas que minimizam as vulnerabilidades potenciais. Consulte as plataformas afetadas listadas abaixo.
Pode haver versões mais recentes disponíveis, tornando obsoletas as versões mínimas listadas abaixo. Se um link de SoftPaq se tornar inválido, consulte o site Suporte ao cliente HP - Downloads de software e drivers para obter a atualização mais recente do modelo do seu produto.
A HP recomenda manter seu sistema atualizado com o firmware e o software mais recentes.
Este boletim pode ser atualizado quando novas informações e/ou SoftPaqs estiverem disponíveis. Inscreva-se no HP Subscriptions para receber notificação e:
eAlerts de suporte ao produto
Atualizações de driver
Atualizações do Boletim de Segurança
Encontre os SoftPaqs que resolvem as vulnerabilidades do seu sistema.
Status do SoftPaq
Um status é fornecido se nenhum SoftPaq estiver listado para determinado produto.
Pendente: SoftPaq em andamento.
Sob investigação: Sistema sob investigação de impacto, ou SoftPaq sob investigação de viabilidade/disponibilidade.
Não disponível: SoftPaq indisponível em razão de restrições técnicas ou logísticas.
Página de suporte de verificação: O SoftPaq listado foi removido do site de download. SoftPaqs com versões mais recentes podem estar disponíveis no site Suporte ao cliente HP – Downloads de software e drivers.
Identifique os notebooks comerciais afetados.
Nome do produto |
Tipo de componente |
Versão mínima |
Última atualização |
Número do SoftPaq |
Link do SoftPaq |
---|---|---|---|---|---|
HP Elite x2 1012 G1 |
BIOS |
01.58 |
Rev 1 |
SP143298 |
|
Tablet HP Elite x2 1012 G1 |
BIOS |
01.58 |
Rev 1 |
SP143298 |
|
Tablet HP Elite x2 1012 G1 com Teclado Portátil |
BIOS |
01.58 |
Rev 1 |
SP143298 |
|
HP Elite x2 1012 G2 |
BIOS |
01.44 |
Rev 1 |
SP143252 |
|
HP EliteBook 1030 G1 |
BIOS |
01.58 |
Rev 1 |
SP143295 |
|
HP EliteBook 1040 G3 |
BIOS |
01.58 |
Rev 1 |
SP143396 |
|
HP EliteBook 1040 G4 |
BIOS |
01.44 |
Rev 1 |
SP143377 |
|
HP EliteBook 820 G3 |
BIOS |
01.58 |
Rev 1 |
SP143294 |
|
HP EliteBook 820 G4 |
BIOS |
01.44 |
Rev 1 |
SP143249 |
|
HP EliteBook 828 G3 |
BIOS |
01.58 |
Rev 1 |
SP143294 |
|
HP EliteBook 828 G4 |
BIOS |
01.44 |
Rev 1 |
SP143249 |
|
HP EliteBook 840 G3 |
BIOS |
01.58 |
Rev 1 |
SP143294 |
|
HP EliteBook 840 G4 |
BIOS |
01.44 |
Rev 1 |
SP143249 |
|
HP EliteBook 848 G3 |
BIOS |
01.58 |
Rev 1 |
SP143294 |
|
HP EliteBook 848 G4 |
BIOS |
01.44 |
Rev 1 |
SP143249 |
|
HP EliteBook 850 G3 |
BIOS |
01.58 |
Rev 1 |
SP143294 |
|
HP EliteBook 850 G4 |
BIOS |
01.44 |
Rev 1 |
SP143249 |
|
HP EliteBook Folio G1 |
BIOS |
01.58 |
Rev 1 |
SP143297 |
|
HP EliteBook x360 1020 G2 |
BIOS |
01.44 |
Rev 1 |
SP143251 |
|
HP EliteBook x360 1030 G2 |
BIOS |
01.44 |
Rev 1 |
SP143253 |
|
HP Pro x2 612 G2 |
BIOS |
01.44 |
Rev 1 |
SP143254 |
|
HP ProBook 11 EE G2 |
BIOS |
01.58 |
Rev 1 |
SP142545 |
|
HP ProBook 430 G4 |
BIOS |
01.44 |
Rev 1 |
SP143209 |
|
HP ProBook 440 G3 |
BIOS |
01.58 |
Rev 1 |
SP143461 |
|
HP ProBook 440 G4 |
BIOS |
01.44 |
Rev 1 |
SP143209 |
|
HP ProBook 446 G3 |
BIOS |
01.58 |
Rev 1 |
SP143461 |
|
HP ProBook 450 G4 |
BIOS |
01.44 |
Rev 1 |
SP143209 |
|
HP ProBook 470 G3 |
BIOS |
01.58 |
Rev 1 |
SP143461 |
|
HP ProBook 470 G4 |
BIOS |
01.44 |
Rev 1 |
SP143209 |
|
HP ProBook 640 G2 |
BIOS |
01.58 |
Rev 1 |
SP143296 |
|
HP ProBook 640 G3 |
BIOS |
01.44 |
Rev 1 |
SP143250 |
|
HP ProBook 650 G2 |
BIOS |
01.58 |
Rev 1 |
SP143296 |
|
HP ProBook 650 G3 |
BIOS |
01.44 |
Rev 1 |
SP143250 |
|
HP ProBook x360 11 G2 EE |
BIOS |
1.46 |
Rev 1 |
SP143434 |
|
HP ZBook 14u G4 |
BIOS |
01.44 |
Rev 1 |
SP143249 |
|
HP ZBook 15 G3 |
BIOS |
01.58 |
Rev 1 |
SP143235 |
|
HP ZBook 15 G4 |
BIOS |
01.44 |
Rev 1 |
SP143236 |
|
HP ZBook 15u G3 |
BIOS |
01.58 |
Rev 1 |
SP143294 |
|
HP ZBook 15u G4 |
BIOS |
01.44 |
Rev 1 |
SP143249 |
|
HP ZBook 17 G3 |
BIOS |
01.58 |
Rev 1 |
SP143235 |
|
HP ZBook 17 G4 |
BIOS |
01.44 |
Rev 1 |
SP143236 |
|
HP ZBook Studio G3 |
BIOS |
01.58 |
Rev 1 |
SP143234 |
|
HP ZBook Studio G4 |
BIOS |
01.44 |
Rev 1 |
SP143237 |
|
HP ZBook x2 G4 |
BIOS |
01.44 |
Rev 1 |
SP143459 |
Identifique os desktops comerciais afetados.
Nome do produto |
Tipo de componente |
Versão mínima |
Última atualização |
Número do SoftPaq |
Link do SoftPaq |
---|---|---|---|---|---|
HP Elite Slice |
BIOS |
02.59 |
Rev 1 |
SP143216 |
|
HP Elite Slice para Salas de Reunião |
BIOS |
02.59 |
Rev 1 |
SP143216 |
|
Computador Desktop Mini HP EliteDesk 800 35 W G2 |
BIOS |
02.59 |
Rev 1 |
SP142710 |
|
Computador Desktop Mini HP EliteDesk 800 35 W G3 |
BIOS |
02.44 |
Rev 1 |
sp142728 |
|
Computador Desktop Mini HP EliteDesk 800 65 W G2 |
BIOS |
02.59 |
Rev 1 |
SP142710 |
|
Computador Desktop Mini HP EliteDesk 800 65 W G3 |
BIOS |
02.44 |
Rev 1 |
sp142728 |
|
Computador HP EliteDesk 800 G2 de pequeno formato |
BIOS |
02.59 |
Rev 1 |
SP143397 |
|
Computador All-in-One HP EliteOne 800 G2 de 23 polegadas sem Tela de Toque |
BIOS |
02.59 |
Rev 1 |
SP143409 |
|
Computador All-in-One HP EliteOne 800 G2 de 23 polegadas sem Tela de Toque |
BIOS |
02.59 |
Rev 1 |
SP143409 |
|
Computador All-in-One HP EliteOne 800 G2 de 23 polegadas com Tela de Toque |
BIOS |
02.59 |
Rev 1 |
SP143409 |
|
Computador All-in-One HP EliteOne 800 G2 de 23 polegadas com Tela de Toque |
BIOS |
02.59 |
Rev 1 |
SP143409 |
|
Computador comercial All-in-One HP EliteOne 800 G3 de 23,8 polegadas sem Tela de Toque Healthcare Edition |
BIOS |
02.44 |
Rev 1 |
SP142724 |
|
Computador All-in-One HP EliteOne 800 G3 de 23,8 polegadas sem Tela de Toque |
BIOS |
02.44 |
Rev 1 |
SP142724 |
|
Computador All-in-One HP EliteOne 800 G3 de 23,8 polegadas sem Tela de Toque e GPU |
BIOS |
02.44 |
Rev 1 |
SP142724 |
|
Computador All-in-One HP EliteOne 800 G3 de 23,8 polegadas com Tela de Toque |
BIOS |
02.44 |
Rev 1 |
SP142724 |
|
Computador All-in-One HP EliteOne 800 G3 de 23,8 polegadas com Tela de Toque e GPU |
BIOS |
02.44 |
Rev 1 |
SP142724 |
|
Computador Desktop Mini HP ProDesk 400 G3 |
BIOS |
02.44 |
Rev 1 |
sp142730 |
|
Computador Microtorre HP ProDesk 400 G4 |
BIOS |
02.44 |
Rev 1 |
SP143381 |
|
Computador Compacto HP ProDesk 400 G4 |
BIOS |
02.44 |
Rev 1 |
SP142713 |
|
Computador Microtorre HP ProDesk 480 G4 |
BIOS |
02.44 |
Rev 1 |
SP143381 |
|
Computador Desktop Mini HP ProDesk 600 G2 |
BIOS |
02.59 |
Rev 1 |
SP142714 |
|
Computador Microtorre HP ProDesk 600 G2 |
BIOS |
02.59 |
Rev 1 |
SP143399 |
|
Computador Compacto HP ProDesk 600 G2 |
BIOS |
02.59 |
Rev 1 |
SP143399 |
|
Computador Desktop Mini HP ProDesk 600 G3 |
BIOS |
02.44 |
Rev 1 |
sp142729 |
|
Computador Microtorre HP ProDesk 600 G3 |
BIOS |
02.44 |
Rev 1 |
SP143379 |
|
Computador Compacto HP ProDesk 600 G3 |
BIOS |
02.44 |
Rev 1 |
SP142708 |
|
Computador Microtorre HP ProDesk 680 G2 |
BIOS |
02.59 |
Rev 1 |
SP143399 |
|
Computador Microtorre HP ProDesk 680 G3 |
BIOS |
02.44 |
Rev 1 |
SP143379 |
|
Computador All-in-One HP ProOne 400 G2 de 20 polegadas sem Tela de Toque |
BIOS |
02.59 |
Rev 1 |
SP143414 |
|
Computador All-in-One PC HP ProOne 400 G2 de 20 polegadas sem Tela de Toque |
BIOS |
02.59 |
Rev 1 |
SP143414 |
|
Computador All-in-One HP ProOne 400 G3 de 20 polegadas sem Tela de Toque |
BIOS |
02.44 |
Rev 1 |
SP142699 |
|
Computador All-in-One PC HP ProOne 400 G3 de 20 polegadas sem Tela de Toque |
BIOS |
02.44 |
Rev 1 |
SP142699 |
|
Computador All-in-One HP ProOne 480 G3 de 20 polegadas sem Tela Sensível ao Toque |
BIOS |
02.44 |
Rev 1 |
SP142699 |
|
Computador All-in-One HP ProOne 600 G2 de 21,5 polegadas sem Tela de Toque |
BIOS |
02.59 |
Rev 1 |
SP143411 |
|
Computador All-in-One PC HP ProOne 600 G2 de 21,5 polegadas sem Tela de Toque |
BIOS |
02.59 |
Rev 1 |
SP143411 |
|
Computador All-in-One HP ProOne 600 G3 de 21,5 polegadas sem Tela de Toque |
BIOS |
02.44 |
Rev 1 |
SP142696 |
Identifique os sistemas de ponto de venda de varejo afetados.
Nome do produto |
Tipo de componente |
Versão mínima |
Última atualização |
Número do SoftPaq |
Link do SoftPaq |
---|---|---|---|---|---|
Sistema All-in-One HP Engage One |
BIOS |
02.44 |
Rev 1 |
SP143217 |
|
Sistema de Varejo HP MP9 G2 |
BIOS |
02.59 |
Rev 1 |
SP142710 |
|
Sistema de varejo HP RP9 G1 |
BIOS |
02.59 |
Rev 1 |
SP142726 |
Identifique as estações de trabalho afetadas.
Nome do produto |
Tipo de componente |
Versão mínima |
Última atualização |
Número do SoftPaq |
Link do SoftPaq |
---|---|---|---|---|---|
Estação de Trabalho HP Z1 All-in-One G3 |
BIOS (Windows) |
01.33 |
Rev 2 |
SP144527 |
|
Estação de Trabalho HP Z1 All-in-One G3 |
BIOS (Linux) |
01.33 |
Rev 2 |
SP144528 |
|
Estação de Trabalho HP Z2 Mini G3 |
BIOS (Windows) |
01.85 |
Rev 2 |
SP144529 |
|
Estação de Trabalho HP Z2 Mini G3 |
BIOS (Linux) |
01.85 |
Rev 2 |
SP144531 |
|
Estação de Trabalho de Micro-torre HP Z238 |
BIOS (Windows) |
01.85 |
Rev 2 |
SP144522 |
|
Estação de Trabalho de Micro-torre HP Z238 |
BIOS (Linux) |
01.85 |
Rev 2 |
SP144521 |
|
Estação de Trabalho de Pequeno Formato HP Z240 |
BIOS (Windows) |
01.85 |
Rev 2 |
SP144522 |
|
Estação de Trabalho de Pequeno Formato HP Z240 |
BIOS (Linux) |
01.85 |
Rev 2 |
SP144521 |
|
Estação de Trabalho de Torre HP Z240 |
BIOS (Windows) |
01.85 |
Rev 2 |
SP144522 |
|
Estação de Trabalho de Torre HP Z240 |
BIOS (Linux) |
01.85 |
Rev 2 |
SP144521 |
Identifique os computadores Thin Client afetados.
Nome do produto |
Tipo de componente |
Versão mínima |
Última atualização |
Número do SoftPaq |
Link do SoftPaq |
---|---|---|---|---|---|
Thin Client móvel HP mt20 |
BIOS |
01.44 |
Rev 2 |
SP143210 |
Este documento foi revisado de acordo com as informações abaixo.
Versão |
Descrição |
Data |
---|---|---|
2 |
Tabela adicionada para computadores Thin Client. Atualizadas versão e informações sobre o SoftPaq das Estações de Trabalho. |
2 de fevereiro de 2023 |
1 |
Lançamento inicial |
10 de novembro de 2022 |
Para obter mais informações, clique nestes links.
Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Os procedimentos de gerenciamento e a segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP revisa e aprimora continuamente os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.
A HP está distribuindo amplamente este Boletim de segurança para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.
© Copyright 2023 HP Development Company, L.P.
A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem ad suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.