【活用ガイド】

JVNDB-2016-001709

特定の HP Commercial PC 2015 上で稼動する Sure Start におけるサービス運用妨害 (DoS) の脆弱性

概要

特定の HP Commercial PC 2015 上で稼動する Sure Start には、サービス運用妨害 (BIOS リカバリの失敗) 状態にされる脆弱性が存在します。

補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。
http://cwe.mitre.org/data/definitions/284.html
CVSS による深刻度 (CVSS とは?)

基本値: 5.4 (警告) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 全面的

影響を受けるシステム


ヒューレット・パッカード
  • HP EliteBook 1000 シリーズファームウェア
  • HP Elitebook 700 シリーズファームウェア
  • HP EliteDesk 800 シリーズファームウェア
  • HP Z238 Microtower Workstation ファームウェア
  • HP Z240 Workstation ファームウェア
  • HP ZBook ファームウェア
  • HP Elitebook 725 G3
  • HP Elitebook 745 G3
  • HP Elitebook 755 G3
  • HP EliteBook 820 G3
  • HP EliteBook 840 G3
  • HP EliteBook 850 G3
  • HP EliteBook Folio 1012 x2 G2
  • HP EliteBook Folio 1040 G3
  • HP EliteDesk 705 G2 DM
  • HP EliteDesk 705 G2 MT/SFF
  • HP EliteDesk 800 G2 DM
  • HP EliteDesk 800 G2 TWR
  • HP EliteDesk 800 SFF
  • HP EliteOne 705 G2 23in AiO T/NT
  • HP EliteOne 800 G2 23-in T/NT
  • HP mp9 G2 Retail System
  • HP mt42 Mobile Thin Client
  • HP Z238 Microtower Workstation N51
  • HP Z240 SFF Workstation N51
  • HP Z240 Tower Workstation N51
  • HP ZBook 15 G3
  • HP ZBook 15u G3
  • HP ZBook 17 G3
  • HP ZBook Studio G3

詳細についてはベンダ情報をご確認ください。
想定される影響

ローカルユーザにより、管理アクセス権を利用されることで、サービス運用妨害 (BIOS リカバリの失敗) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

ヒューレット・パッカード
CWEによる脆弱性タイプ一覧  CWEとは?

  1. その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2016-2243
参考情報

  1. National Vulnerability Database (NVD) : CVE-2016-2243
更新履歴

[2016年03月15日]
  掲載