zurück zum Artikel

Sicherheitsupdates schließen mehrere Schwachstellen in HP-Computern. Einige Lücken betreffen ausschließlich AMD-Systeme.

Angreifer könnten verschiedene Computermodelle von HP wie EliteBook, Elite Mini und Mobile Thin Client attackieren. Sind Attacken erfolgreich, könnten Daten leaken oder sogar Schadcode auf Systeme gelangen. BIOS-Updates schaffen Abhilfe.

Wie aus einer Warnmeldung hervorgeht [1], betreffen fünf Lücken PCs auf AMD-Basis. Zwei der Schwachstellen (CVe-2020-12930, CVE-2020-12931) sind mit dem bedrohungsgrad „hoch“ eingestuft. In der Meldung listet HP die betroffenen Modelle und gegen solche Attacken abgesicherten UEFI-Firmwares auf. Wie konkrete Angriffe aussehen könnten, ist bislang nicht bekannt.

Eine weitere Lücke (CVE-2022-27538 „hoch“) betrifft ebenfalls Intel-Systeme. Auch hier listen die Entwickler verwundbare Geräte und die verfügbaren Sicherheitspatches in einem Beitrag [2] auf.

[3]

(des [4])

URL dieses Artikels:
https://www.heise.de/-7398783

Links in diesem Artikel:
[1] https://support.hp.com/us-en/document/ish_7382705-7382735-16/hpsbhf03826
[2] https://support.hp.com/us-en/document/ish_7387020-7387107-16/hpsbhf03827
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:des@heise.de

Copyright © 2022 Heise Medien