PT-2020-10014 · Hewlett Packard+1 · Hp Intel-Based Business Pcs+1
Publicado
2020-01-31
·
Atualizado
2020-08-24
·
CVE-2019-18913
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
PCs empresariais HP com processadores Intel, versões anteriores à 01.04.02
PCs empresariais HP com processadores Intel, versões anteriores à 02.04.01
PCs empresariais HP com processadores Intel, versões anteriores à 02.04.02
Descrição
Um possível problema de segurança com DMA pré-inicialização pode permitir a execução não autorizada de código UEFI por meio de ataques de tipo “open-case”. Esse problema, que afeta todo o setor, requer acesso físico aos slots de expansão internos com ferramentas de hardware e software especializadas para modificar o código UEFI na memória. Ele afeta PCs empresariais HP com processadores Intel que suportam a proteção DMA do kernel do Microsoft Windows 10.
Recomendações
Para versões anteriores à 01.04.02, atualize para a versão 01.04.02 ou posterior para resolver o problema.
Para versões anteriores à 02.04.01, atualize para a versão 02.04.01 ou posterior para resolver o problema.
Para versões anteriores à 02.04.02, atualize para a versão 02.04.02 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hp Intel-Based Business Pcs
Windows 10