HP BIOS – CVE-2021-3439
Date de publication :
Date de mise à jour :
Une vulnérabilité dans le BIOS d’HP permet à un attaquant local, d’élever ses privilèges, de provoquer un déni de service ou d’accéder à des informations sensibles.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Élévation de privilège
Déni de service
Vol d’information
Exploitation
La vulnérabilité exploitée est du type
CWE-269: Improper Privilege Management
Détails sur l’exploitation
• Vecteur d’attaque : Local.
• Complexité de l’attaque : Faible.
• Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Preuve de concept
Actuellement, aucune preuve de concept n’est disponible en sources ouvertes.
Systèmes ou composants affectés
Business Notebook PCs
Business Desktop PCs
Retail Point-of-Sale Systems
Workstations
Immersive PCs
Thin Clients
Home Notebook PCs
Home Desktop PCs
La liste exhaustive des composants vulnérables et de leurs versions sont répertoriés dans le bulletin de HP.
Solutions ou recommandations
Des mises à jour sont disponibles et référencées selon les versions des composants dans le bulletin du constructeur.