HPE EliteBook/ProBook/Pavilion/Pavilion TouchSmart ThinkPwn UEFI Firmware 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.2	$0-$5k	0.00

要約情報

脆弱性が HPE EliteBook, ProBook, Pavilion and Pavilion TouchSmart 内に見つかりました。この脆弱性は重大として分類されました。対象となるのは不明な関数コンポーネントThinkPwn UEFI Firmwareのです。操作結果として特権昇格につながります。この問題を修正するために、パッチの適用を推奨します。

脆弱性が HPE EliteBook, ProBook, Pavilion and Pavilion TouchSmart 内に見つかりました。この脆弱性は重大として分類されました。対象となるのは不明な関数コンポーネントThinkPwn UEFI Firmwareのです。操作結果として特権昇格につながります。この脆弱性に対応するCWEの定義は CWE-269 です。この脆弱性は公開されました 2016年10月27日として[security bulletin] HPSBHF3549 ThinkPwn UEFI BIOS SmmRuntime Escalation of Privilege / HPSN2008002 としてMailinglist Post （Bugtraq）。アドバイザリはseclists.orgにて共有されています。

入手できる技術的詳細情報はありません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトはT1068という攻撃手法を宣言しています。

未定義であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。】のプラグインを提供しています。

この問題を修正するために、パッチの適用を推奨します。