hp-support-head-portlet

Acciones
Cargando...
Soporte al cliente de HP: base de conocimientos

hp-contact-secondary-navigation-portlet

Acciones
Cargando...

hp-share-print-widget-portlet

Acciones
Cargando...
  • Información
    Más información sobre cómo actualizar a Windows 11

    Guía de actualización a Windows 11

    Información

    Arregle y solucione problemas de actualización de Windows 10 en una Computadora o Impresora HP. Haga clic aquí

    Información

    ¿Problemas de audio o sonido? ¡Pruebe nuestro automatizado HP Audio check!

  • Comentarios

hp-concentra-wrapper-portlet

Acciones
Cargando...

SUPPORT COMMUNICATION- BOLETÍN DE SEGURIDAD

ID de documento: c05240138

Versión: 1

HPSBBHF3549 ThinkPwn UEFI BIOS SmmRuntime escalada de privilegios

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Fecha de publicación : 18-Aug-2016

Última actualización : 14-Jul-2017

Potential Security Impact:
Tiempo de inactividad del sistema o la elevación de privilegios.
Fuente: HP, Equipo de respuesta de seguridad de producto (PSRT) de HP
Informado por: Dmytro Oleksiuk

RESUMEN DE VULNERABILIDADES
Una vulnerabilidad de seguridad identificada con firmware UEFI, denominado ThinkPwn, se ha corregido en algunas portátiles comerciales HP y portátiles HP de uso personal. La vulnerabilidad se podría aprovechar para ejecutar código arbitrario en modo de administración del sistema, lo que resulta en la elevación de privilegios o denegación de servicio.
Número de referencia
CVE TBD PSR-2016-0068
VERSIONES DE SOFTWARE COMPATIBLES*: SOLO se incluyen las versiones afectadas.
Consulte la lista de productos afectados que aparecen en la sección de Resolución de este documento.
ANTECEDENTES
Medidas de base CVSS 2.0
Referencia
Vector de base
Evaluación de base
CVE-TBD
Temp (AV:N/AC:H/Au:S/C:C/I:C/A:C)
Temp 7.1
La información sobre CVSS está incluida en el Aviso al cliente de HP: HPSN­2008002.
RESOLUCIÓN
HP ha proporcionado actualizaciones de firmware para abordar los problemas de vulnerabilidad en equipos HP con Firmware UEFI.
Para adquirir las actualizaciones de firmware, vaya a hp.com y complete los siguientes pasos:
  1. En hp.com, seleccione Soporte y luego seleccione Descargar controladores.
  2. Introduzca el nombre o el número de su producto en el campo Buscar por producto.
  3. Elija el producto en los resultados de la búsqueda.
  4. Seleccione el sistema operativo.
  5. En el índice de descargas, seleccione BIOS y descargue la versión de BIOS, como aparece en la siguiente tabla.
  6. Siga las instrucciones de instalación para la actualización del firmware.
Portátiles de uso empresarial HP, thin client móviles y modelos de tablet
Versión de BIOS
Número de SoftPaq HP
Portátil HP EliteBook 725 G2
01.42
sp76950
Portátil HP EliteBook 745 G2
01.42
sp76950
Portátil HP EliteBook 755 G2
01.42
sp76950
Thin Client móvil HP mt41
01.41
sp76955
Portátil HP ProBook 4435s
F.63
sp76954
Portátil HP ProBook 4436s
F.63
sp76954
Portátil HP ProBook 4445s
F.64
sp76961
Portátil HP ProBook 4446s
F.64
sp76961
Portátil HP ProBook 445 G1
F.64
sp76956
Portátil HP ProBook 445 G2
01.41
sp76953
Portátil HP ProBook 4535s
F.63
sp76954
Portátil HP ProBook 4545s
F.64
sp76961
Portátil HP ProBook 455 G1
F.64
sp76956
Portátil HP ProBook 455 G2
01.41
sp76953
Portátil HP ProBook 645 G1
01.41
sp76945
Portátil HP ProBook 6465b
F.63
sp76967
Portátil HP ProBook 6475b
F.65
sp76962
Portátil HP ProBook 655 G1
01.41
sp76945
Portátil HP ProBook 6565b
F.63
sp76967
Portátiles HP para uso personal y para PYMES
Versión de BIOS
Número de SoftPaq HP
HP Pavilion 13-p100 a 13-p199 x2 (AMD)
F.0A
sp76822
HP Pavilion 13z-p100 x2 (AMD)
F.0A
sp76822
HP Pavilion 14-a000 a 14-a099 (Intel)
F.27
sp76846
HP Pavilion 14-e000 a 14-e199 (Intel)
F.27
sp76846
Sleekbook HP Pavilion 14-f000 a 14-f099 (AMD)
F.0B
sp76823
HP Pavilion 14-n000 a 199 (Intel)
F.70
sp76803
HP Pavilion 14-n200 a 299 (Intel)
F.70
sp76803
HP Pavilion 14t-a000 (Intel)
F.27
sp76846
HP Pavilion 14t-e100 (Intel)
F.27
sp76846
HP Pavilion 14t-n100 (Intel)
F.70
sp76803
HP Pavilion 14t-n200 (Intel)
F.70
sp76803
Sleekbook HP Pavilion 14z-f000 (AMD)
F.0B
sp76823
HP Pavilion 15-e000 a 15-e099 (Intel)
F.27
sp76846
HP Pavilion 15-e100 a 15-e199 (Intel)
F.27
sp76846
HP Pavilion 15-n000 a 199 (Intel)
F.70
sp76803
HP Pavilion 15-n200 a 299 (Intel)
F.70
sp76803
HP Pavilion 15t-e000 (Intel)
F.27
sp76846
HP Pavilion 15t-e100 (Intel)
F.27
sp76846
HP Pavilion 15t-n100 (Intel)
F.27
sp76846
HP Pavilion 15t-n200 (Intel)
F.70
sp76803
HP Pavilion 17-e000 a 17-e099 (Intel)
F.27
sp76846
HP Pavilion 17-e100 a 17-e199 (Intel)
F.27
sp76846
HP Pavilion 17t-e000 (Intel)
F.27
sp76846
HP Pavilion 17t-e100 (Intel)
F.27
sp76846
Sleekbook HP Pavilion TouchSmart 14-f000 a 14-f099
F.0B
sp76823
Ultrabook HP Pavilion TouchSmart 14-n000 a 199 (Intel)
F.70
sp76803
HP Pavilion TouchSmart 14-n000 a 299 (Intel)
F.70
sp76803
Ultrabook HP Pavilion TouchSmart 14-n200 a 299 (Intel)
F.70
sp76803
HP Pavilion TouchSmart 14t-n100 (Intel)
F.70
sp76803
Ultrabook HP Pavilion TouchSmart 14t-n100 (Intel)
F.70
sp76803
HP Pavilion TouchSmart 14t-n200 (Intel)
F.70
sp76803
Ultrabook HP Pavilion TouchSmart 14t-n200 (Intel)
F.70
sp76803
Sleekbook HP Pavilion TouchSmart 14z-f000 (AMD)
F.0B
sp76823
HP Pavilion TouchSmart 15-n000 a 15-n299 (Intel)
F.70
sp76803
HP Pavilion TouchSmart 15t-n100 (Intel)
F.70
sp76803
HP Pavilion TouchSmart 15t-n200 (Intel)
F.70
sp76803
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
HISTORIAL DE REVISIONES : Versión 1 2016-08-09

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

Acciones
Cargando...

hp-feedback-banner-portlet

Acciones
Cargando...

hp-country-locator-portlet

Acciones
Cargando...
País/región: Flag Uruguay

hp-detect-load-my-device-portlet

Acciones
Cargando...