HP a découvert plusieurs failles de sécurité dans le BIOS de certains modèles. Ceux-ci ont été clôturés avec une mise à jour.
Versions du BIOS mises à jour pour quatre appareils
Les vulnérabilités découvertes CVE-2022-27539, CVE-2022-27541, CVE-2022-43777 et CVE-2022-43778 ont toutes été classées selon le niveau de menace. haut. Entre autres choses, ils peuvent être utilisés pour modifier ultérieurement des fichiers déjà classés comme inoffensifs par un antivirus et ainsi exécuter du code malveillant. En outre, des attaques DoS sont envisageables suite à l’exploitation des failles de sécurité.
Entre autres, les modèles économiques populaires EliteBook, EliteDesk et ZBook sont concernés. HP fournit un aperçu de tous les appareils concernés ainsi que de toutes les mises à jour de sécurité disponibles sur son site Web.
