Vulnerabilidad en BIOS de HP (CVE-2022-27540)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/06/2024
Última modificación:
30/01/2026
Descripción
Se ha identificado una posible vulnerabilidad de tiempo de verificación a tiempo de uso (TOCTOU) en el BIOS de HP para ciertos productos de PC HP, que podría permitir la ejecución de código arbitrario, denegación de servicio y divulgación de información. HP está lanzando actualizaciones de BIOS para mitigar la vulnerabilidad potencial.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hp:dragonfly_folio_13.5_inch_g3_2-in-1_notebook_pc_firmware:*:*:*:*:*:*:*:* | 01.07.00 (excluyendo) | |
| cpe:2.3:h:hp:dragonfly_folio_13.5_inch_g3_2-in-1_notebook_pc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:elite_dragonfly_firmware:*:*:*:*:*:*:*:* | 01.26.00 (excluyendo) | |
| cpe:2.3:h:hp:elite_dragonfly:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:elite_dragonfly_13.5_inch_g3_notebook_pc_firmware:*:*:*:*:*:*:*:* | 01.07.00 (excluyendo) | |
| cpe:2.3:h:hp:elite_dragonfly_13.5_inch_g3_notebook_pc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:elite_dragonfly_g2_firmware:*:*:*:*:*:*:*:* | 01.11.00 (excluyendo) | |
| cpe:2.3:h:hp:elite_dragonfly_g2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:elite_dragonfly_max_firmware:*:*:*:*:*:*:*:* | 01.11.00 (excluyendo) | |
| cpe:2.3:h:hp:elite_dragonfly_max:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:elite_x2_1012_g1_firmware:*:*:*:*:*:*:*:* | 1.6 (excluyendo) | |
| cpe:2.3:h:hp:elite_x2_1012_g1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:elite_x2_1012_g1_tablet_firmware:1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:elite_x2_1012_g1_tablet:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:elite_x2_1012_g1_tablet_with_travel_keyboard_firmware:1.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página