CVE-2022-43779

CVSS 7 HIGHEPSS 0.1%CWE-367

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

03 fev 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

A potential Time-of-Check to Time-of-Use (TOCTOU) vulnerability has been identified in certain HP PC products using AMI UEFI Firmware (system BIOS) which might allow arbitrary code execution, denial of service, and information disclosure. AMI has released updates to mitigate the potential vulnerability.

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

HP Inc. · HP PC products using AMI UEFI Firmware

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.hp.com/us-en/document/ish_7394557-7394585-16/hpsbhf03829