Das BIOS mancher PCs und Notebooks von
HP leidet offenbar unter einer Schwachstelle. Dringt ein Angreifer über das Leck ins System ein, kann er höhere Berechtigungen erlangen und Schadcode einschleusen. Dies hat HP
in einem Security Update eingeräumt und gleichzeitig entsprechende Patches veröffentlicht.
Bei der Sicherheitslücke handelt es sich demnach um CVE-2022-37018, eingestuft mit einem CVSSS Score von 7,9 und damit mit Risiko hoch bewertet. Nähere Informationen liefert die Supportnotiz nicht. Es heisst lediglich: "Im System-BIOS für bestimmte PC-Produkte von HP wurde eine potenzielle Schwachstelle identifiziert, die eine Eskalation von Berechtigungen und die Ausführung von Code ermöglichen kann."
Betroffen sind eine ganze Reihe von Business-Tablets und -Notebooks der Serien Elite, Elitebook, Pro, Probook und Zbook sowie Business-Desktop-PCs aus den Familien Eliteslice, Elitedesk, Eliteone, Prodesk und Proone. Daneben klafft die Lücke auch im BIOS diverser Point-of-Sales-Systeme für Retail-Anwendungen und zahlreichen Desktop-Workstations der Serien Z1, Z2, Z238 und Z240.
(ubi)
