Vulnerabilidad en BIOS de HP (CVE-2022-37018)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/12/2022
Última modificación:
29/04/2025
Descripción
Se ha identificado una vulnerabilidad potencial en el BIOS del sistema para ciertos productos de PC HP que puede permitir la escalada de privilegios y la ejecución de código. HP está lanzando actualizaciones de firmware para mitigar la vulnerabilidad potencial.
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hp:z1_g3_firmware:*:*:*:*:*:*:*:* | 01.33 (excluyendo) | |
| cpe:2.3:h:hp:z1_g3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:z2_mini_g3_firmware:*:*:*:*:*:*:*:* | 01.85 (excluyendo) | |
| cpe:2.3:h:hp:z2_mini_g3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:z238_microtower_firmware:*:*:*:*:*:*:*:* | 01.85 (excluyendo) | |
| cpe:2.3:h:hp:z238_microtower:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:z240_sff_firmware:*:*:*:*:*:*:*:* | 01.85 (excluyendo) | |
| cpe:2.3:h:hp:z240_sff:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:z240_tower_firmware:*:*:*:*:*:*:*:* | 01.85 (excluyendo) | |
| cpe:2.3:h:hp:z240_tower:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:engage_one_aio_system_firmware:*:*:*:*:*:*:*:* | 02.44 (excluyendo) | |
| cpe:2.3:h:hp:engage_one_aio_system:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:mp9_g2_retail_system_firmware:*:*:*:*:*:*:*:* | 02.59 (excluyendo) | |
| cpe:2.3:h:hp:mp9_g2_retail_system:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:rp9_g1_retail_system_firmware:*:*:*:*:*:*:*:* | 02.59 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página