HP 修復兩項安全漏洞 風險評分達 8.8＋200 多款裝置受影響 - UNWIRE.HK

HP 近日就 BIOS 的兩項漏洞進行更新，修復了編號為 CVE-2021-3808 及 CVE-2021-3809 的漏洞，指有關漏洞影響廣泛的 PC 及手提電腦，允許代碼以內核權限運行。由於內核權限是最高的權限，允許攻擊者執行任何命令，因此是次漏洞能令黑客可於設備的 BIOS

HP BIOS CVE-2021-3808 CVE-2021-3809 PC BIOS CVSS 8.8 HP HP HP Elite DragonflyProBookZbook StudioZHAN ProEliteBook EliteDeskProDesk PCEngage PoS Z1Z2 200 Nicholas Starke 11 CPL==0SMM SMM Bleepi… [+57 chars]

full article...