Vulnerability Details : CVE-2019-16284
A potential security vulnerability has been identified in multiple HP products and versions which involves possible execution of arbitrary code during boot services that can result in elevation of privilege. The EFI_BOOT_SERVICES structure might be overwritten by an attacker to execute arbitrary SMM (System Management Mode) code. A list of affected products and versions are available in https://support.hp.com/rs-en/document/c06456250.
Vulnerability category: Gain privilege
Products affected by CVE-2019-16284
- cpe:2.3:o:hp:elitebook_850_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:260_g1_dm_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:280_pro_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:285_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:340_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:340_g4_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:346_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:346_g4_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:348_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:348_g4_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elite_slice_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elite_x2_1011_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elite_x2_1012_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_1030_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_1040_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_720_g1__firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_720_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_740_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_740_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_750_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_750_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_820_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_820_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_820_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_828_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_840_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_840_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_840_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_848_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_850_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_850_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_folio_1020_g1_firmware:*:*:*:*:special:*:*:*
- cpe:2.3:o:hp:elitebook_folio_1020_g1_firmware:*:*:*:*:-:*:*:*
- cpe:2.3:o:hp:elitebook_folio_1040_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_folio_1040_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_folio_9480m_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_folio_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_revolve_810_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitebook_revolve_810_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitedesk_800_g2_dm_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitedesk_800_g2_sff_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitedesk_800_g2_twr_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:eliteone_800_g2_aio_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:elitepad_1000_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:mp9_g2_retail_system_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:pro_tablet_10_ee_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:pro_tablet_608_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:pro_tablet_610_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:pro_x2_612_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_11_g1_firmware:*:*:*:*:education:*:*:*
- cpe:2.3:o:hp:probook_11_g2_firmware:*:*:*:*:education:*:*:*
- cpe:2.3:o:hp:probook_430_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_430_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_430_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_440_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_440_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_440_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_450_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_450_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_450_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_470_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_470_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_470_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_640_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_640_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_650_g1_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_650_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:probook_x360_11_g1_firmware:*:*:*:*:education:*:*:*
- cpe:2.3:o:hp:prodesk_400_g1_dm_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_400_g2_dm_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_400_g2.5_sff_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_400_g3_sff_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_405_g2_mt_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_485_g2_mt_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_480_g3_sff_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_490_g2_mt_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_490_g3_sff_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_498_g2_mt_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_498_g3_sff_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_600_g2_dm_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:prodesk_600_g2_sff_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:proone_400_g2_aio_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:proone_600_g2_aio_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:rp2_retail_system_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:rp9_g1_retail_system_9015_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:rp9_g1_retail_system_9018_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:zbook_14_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:zbook_14_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:zbook_15_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:zbook_15_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:zbook_15_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:zbook_15u_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:zbook_15u_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:zbook_17_g2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:zbook_17_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:zbook_17_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:zbook_studio_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z1_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z2_mini_g3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z238_microtower_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z240_sff_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z240_tower_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:sprout_pro_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2019-16284
0.11%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 42 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2019-16284
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
9.0
|
HIGH | AV:N/AC:L/Au:S/C:C/I:C/A:C |
8.0
|
10.0
|
NIST | |
7.2
|
HIGH | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
1.2
|
5.9
|
NIST |
References for CVE-2019-16284
-
https://support.hp.com/rs-en/document/c06456250
HPSBHF03631 rev. 2 - BIOS Privilege Elevation Vulnerability | HP® Customer SupportVendor Advisory
Jump to