多款HP产品拒绝服务漏洞
CVE编号
CVE-2016-2243利用情况
暂无补丁情况
N/A披露时间
2016-03-05漏洞描述
HP ZBook等都是美国惠普(HP)公司的计算机产品。ZBook是一套移动工作站(高性能的移动计算机);HP EliteBook Folio 1000/800/700 Series都是商用计算机产品;HP Z240 Tower/Z240 SFF/Z238 Microtower Workstation N51都是工作站(高性能计算机)。 多款HP产品的Sure Start系统中存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(BIOS恢复失败)。解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://h20565.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c05012469
参考链接 |
|
|---|---|
| http://www.securitytracker.com/id/1035193 | |
| https://h20565.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c05012469 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | hp | 1000_series_firmware | 1.01 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | 1000_series_firmware | 1.04 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | 1000_series_firmware | 1.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | 700_series_firmware | 1.05 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | 700_series_firmware | 1.08 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | 700_series_firmware | 2.05 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | 700_series_firmware | 2.07 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | 700_series_firmware | 2.09 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | 800_series_firmware | 2.09 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | 800_series_firmware | 2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | z238_firmware | 1.11 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | z240_firmware | 1.11 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | zbook_firmware | 1.03 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | hp | zbook_firmware | 1.04 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitebook_725_g3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitebook_745_g3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitebook_755_g3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitebook_820_g3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitebook_840_g3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitebook_850_g3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitebook_folio_1012_x2_g2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitebook_folio_1040_g3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitedesk_705_g2_dm | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitedesk_705_g2_mt_sff | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitedesk_800_g2_dm | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitedesk_800_g2_twr | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | elitedesk_800_sff | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | eliteone_705_g2_23in_aio_t/nt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | eliteone_800_g2_23in_t/nt | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | mp9_g2_retail_system | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | mt42_mobile_thin_client | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | z238_microtower_workstation_n51 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | z240_sff_workstation_n51 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | z240_tower_workstation_n51 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | zbook_15u_g3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | zbook_15_g3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | zbook_17_g3 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | zbook_studio_g3 | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 高
- 影响范围 已更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-284 | 访问控制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论