多款HP产品拒绝服务漏洞

CVE编号

CVE-2016-2243

利用情况

暂无

补丁情况

N/A

披露时间

2016-03-05
漏洞描述
HP ZBook等都是美国惠普(HP)公司的计算机产品。ZBook是一套移动工作站(高性能的移动计算机);HP EliteBook Folio 1000/800/700 Series都是商用计算机产品;HP Z240 Tower/Z240 SFF/Z238 Microtower Workstation N51都是工作站(高性能计算机)。

多款HP产品的Sure Start系统中存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(BIOS恢复失败)。
解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://h20565.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c05012469
参考链接
http://www.securitytracker.com/id/1035193
https://h20565.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c05012469
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 hp 1000_series_firmware 1.01 -
运行在以下环境
系统 hp 1000_series_firmware 1.04 -
运行在以下环境
系统 hp 1000_series_firmware 1.1 -
运行在以下环境
系统 hp 700_series_firmware 1.05 -
运行在以下环境
系统 hp 700_series_firmware 1.08 -
运行在以下环境
系统 hp 700_series_firmware 2.05 -
运行在以下环境
系统 hp 700_series_firmware 2.07 -
运行在以下环境
系统 hp 700_series_firmware 2.09 -
运行在以下环境
系统 hp 800_series_firmware 2.09 -
运行在以下环境
系统 hp 800_series_firmware 2.1 -
运行在以下环境
系统 hp z238_firmware 1.11 -
运行在以下环境
系统 hp z240_firmware 1.11 -
运行在以下环境
系统 hp zbook_firmware 1.03 -
运行在以下环境
系统 hp zbook_firmware 1.04 -
运行在以下环境
硬件 hp elitebook_725_g3 - -
运行在以下环境
硬件 hp elitebook_745_g3 - -
运行在以下环境
硬件 hp elitebook_755_g3 - -
运行在以下环境
硬件 hp elitebook_820_g3 - -
运行在以下环境
硬件 hp elitebook_840_g3 - -
运行在以下环境
硬件 hp elitebook_850_g3 - -
运行在以下环境
硬件 hp elitebook_folio_1012_x2_g2 - -
运行在以下环境
硬件 hp elitebook_folio_1040_g3 - -
运行在以下环境
硬件 hp elitedesk_705_g2_dm * -
运行在以下环境
硬件 hp elitedesk_705_g2_mt_sff - -
运行在以下环境
硬件 hp elitedesk_800_g2_dm - -
运行在以下环境
硬件 hp elitedesk_800_g2_twr - -
运行在以下环境
硬件 hp elitedesk_800_sff - -
运行在以下环境
硬件 hp eliteone_705_g2_23in_aio_t/nt - -
运行在以下环境
硬件 hp eliteone_800_g2_23in_t/nt - -
运行在以下环境
硬件 hp mp9_g2_retail_system - -
运行在以下环境
硬件 hp mt42_mobile_thin_client - -
运行在以下环境
硬件 hp z238_microtower_workstation_n51 - -
运行在以下环境
硬件 hp z240_sff_workstation_n51 - -
运行在以下环境
硬件 hp z240_tower_workstation_n51 - -
运行在以下环境
硬件 hp zbook_15u_g3 - -
运行在以下环境
硬件 hp zbook_15_g3 - -
运行在以下环境
硬件 hp zbook_17_g3 - -
运行在以下环境
硬件 hp zbook_studio_g3 - -
CVSS3评分
7.9
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H
CWE-ID 漏洞类型
CWE-284 访问控制不恰当
阿里云安全产品覆盖情况