یک آسیبپذیری امنیتی با شدت بالا در بایوس (BIOS) رایانههای شخصی HP Workstation (رایانههای شخصی HP که برای فعالیتهای تخصصی و پرحجم طراحی شدهاند) شناسایی شده است. بایوس مخفف عبارت «Basic Input Output System» یا سیستم ورودی خروجی ساده بوده و نرمافزاری است که روی چیپ حافظهی کوچکی در مادربرد ذخیره میشود. از کاربردهای این firmware (سفت افزار- نرمافزاری که قطعهی سخت افزاری جداگانه برروی مادربرد دارد-) میتوان به بررسی سختافزارهای متصل به مادربرد برای تشخیص آسیبهای احتمالی در ابتدای راهاندازی رایانه اشاره کرد.
این آسیبپذیری جدید که با شناسه CVE-2023-6138 و امتیاز CVSS 7.9 ردیابی شده است، امکان افزایش سطح دسترسی، اجرای کد دلخواه، یا انکار سرویس را فراهم میکند.
نسخههای آسیبپذیر و توصیههای امنیتی
شرکت HP به روز رسانیهایی را برای کاهش آسیبپذیریهای احتمالی منتشر کرده است. HP محصولات آسیبدیده و SoftPaq های مربوطه را با حداقل نسخههایی که آسیبپذیری در آنها برطرف شدهاست، شناسایی کرده است. SoftPaq، مخفف Streamlined Software to Download HP PC Updates و به معنی « نرمافزار ساده برای دانلود بهروز رسانی های کامپیوتر HP » است. HP SoftPaq Download Manager مدیران شبکه را قادر میسازد تا به روز رسانیهای بایوس را راحتتر و در زمان کمتری دانلود کنند.
محصولات آسیبدیده و اولیننسخهی رفع نقص شده را در لیست زیر مشاهده میکنید. ارتقا نسخهی BIOS سیستم از طریق SoftPaqهای نامبرده، برای کاهش تهدید این نقص امنیتی توصیه میشود.
نام محصول |
نسخهی شروع آسیبپذیری |
شماره SoftPaq |
HP Z440 Workstation |
2.62 |
SP151054 |
HP Z640 Workstation |
2.62 |
SP151054 |
HP Z840 Workstation |
2.62 |
SP151054 |
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-6138
[2] https://support.hp.com/us-en/document/ish_10167884-10167908-16/hpsbhf03915
- 47