Dies Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 11.11.2022 kombinieren Sicherheitshinweis zu Gunsten von HP BIOS hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system BIOS/Firmware sowie die Produkte HP BIOS und HP Computer.

Sicherheitshinweis zu Gunsten von HP BIOS – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,9
CVSS Zeitlich Score: 6,9
Remoteangriff: Nein

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von kombinieren Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,9 denn „mittel“ eingestuft.

HP BIOS Programmfehler: Schwachstelle ermöglicht Privilegieneskalation

Dies BIOS ist die Firmware zusammen mit IBM PC kompatiblen Computern.HP ist ein Hersteller u. a. von Computern.

Ein lokaler Angreifer kann eine Schwachstelle im System-BIOS bestimmter HP PC-Produkte ausnutzen, um seine Privilegien zu potenzieren.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-37018.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

Systeme
BIOS/Firmware

Produkte
HP BIOS (cpe:/h:hp:bios)
HP Computer (cpe:/h:hp:computer)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. User welcher betroffenen Anwendungen sollten jene gen dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Programmfehler-Reports, Security-Fixes und Workarounds.

HP PC BIOS November 2022 Security Update vom 2022-11-10 (11.11.2022)
Weitere Informationen finden Sie unter: https://support.hp.com/us-en/document/ish_7191946-7191970-16/HPSBHF03820

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von HP BIOS. Unter Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

11.11.2022 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde gen Fundament aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de