CVSS: 10.0EPSS: 0%CPEs: 106EXPL: 0CVE-2021-3919
https://notcve.org/view.php?id=CVE-2021-3919
21 Nov 2022 — A potential security vulnerability has been identified in OMEN Gaming Hub and in HP Command Center which may allow escalation of privilege and/or denial of service. HP has released software updates to mitigate the potential vulnerability. Se ha identificado una posible vulnerabilidad de seguridad en OMEN Gaming Hub y en HP Command Center que puede permitir una escalada de privilegios y/o Denegación de Servicio (DoS). HP ha lanzado actualizaciones de software para mitigar la posible vulnerabilidad. • https://support.hp.com/us-en/document/ish_5481136-5481162-16/hpsbgn03761 •
CVSS: 10.0EPSS: 11%CPEs: 50EXPL: 0CVE-2021-3437
https://notcve.org/view.php?id=CVE-2021-3437
21 Nov 2022 — Potential security vulnerabilities have been identified in an OMEN Gaming Hub SDK package which may allow escalation of privilege and/or denial of service. HP is releasing software updates to mitigate the potential vulnerabilities. Se han identificado posibles vulnerabilidades de seguridad en un paquete SDK de OMEN Gaming Hub que pueden permitir una escalada de privilegios y/o Denegación de Servicio (DoS). HP está lanzando actualizaciones de software para mitigar las posibles vulnerabilidades. • https://support.hp.com/us-en/document/ish_4610088-4610112-16/hpsbgn03726 •
CVSS: 7.8EPSS: 0%CPEs: 481EXPL: 0CVE-2022-1038
https://notcve.org/view.php?id=CVE-2022-1038
21 Nov 2022 — A potential security vulnerability has been identified in the HP Jumpstart software, which might allow escalation of privilege. HP is recommending that customers uninstall HP Jumpstart and use myHP software. Se ha identificado una posible vulnerabilidad de seguridad en el software HP Jumpstart, que podría permitir una escalada de privilegios. HP recomienda que los clientes desinstalen HP Jumpstart y utilicen el software myHP. • https://support.hp.com/us-en/document/ish_6189329-6189528-16/hpsbhf03791 •
CVSS: 6.0EPSS: 0%CPEs: 285EXPL: 0CVE-2019-18618
https://notcve.org/view.php?id=CVE-2019-18618
22 Jul 2020 — Incorrect access control in the firmware of Synaptics VFS75xx family fingerprint sensors that include external flash (all versions prior to 2019-11-15) allows a local administrator or physical attacker to compromise the confidentiality of sensor data via injection of an unverified partition table. Un control de acceso incorrecto en el firmware de los sensores de huellas dactilares de la familia Synaptics VFS75xx que incluye flash externo (todas las versiones anteriores al 15/11/2019) permite a un administra... • https://support.hp.com/us-en/document/c06696474 •
CVSS: 7.8EPSS: 0%CPEs: 240EXPL: 0CVE-2019-18619
https://notcve.org/view.php?id=CVE-2019-18619
22 Jul 2020 — Incorrect parameter validation in the synaTee component of Synaptics WBF drivers using an SGX enclave (all versions prior to 2019-11-15) allows a local user to execute arbitrary code in the enclave (that can compromise confidentiality of enclave data) via APIs that accept invalid pointers. Una comprobación incorrecta de parámetros en el componente synaTee de los controladores Synaptics WBF que usan un enclave SGX (todas las versiones anteriores al 15/11/2019) permite a un usuario local ejecutar código arbit... • https://support.hp.com/hk-en/document/c06696568 • CWE-763: Release of Invalid Pointer or Reference •
CVSS: 4.6EPSS: 4%CPEs: 68EXPL: 1CVE-2017-2751
https://notcve.org/view.php?id=CVE-2017-2751
03 Oct 2018 — A BIOS password extraction vulnerability has been reported on certain consumer notebooks with firmware F.22 and others. The BIOS password was stored in CMOS in a way that allowed it to be extracted. This applies to consumer notebooks launched in early 2014. Se ha notificado una vulnerabilidad de extracción de contraseñas de la BIOS en determinados notebooks de consumo con firmware F.22 y otros. La contraseña de la BIOS se almacenó en CMOS de forma que permitía su extracción. • https://github.com/BaderSZ/CVE-2017-2751 • CWE-522: Insufficiently Protected Credentials •