Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr Rss Mastodon
Logo Portale Red Hot Cyber

Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Red Hot Cyber

16 vulnerabilità che permettono RCE e PE rilevate sui firmware di HP

9 Marzo 2022 13:39

I ricercatori di cybersecurity della società di cybersecurity Binarly hanno scoperto 16 vulnerabilità gravi in varie implementazioni del firmware UEFI (Unified Extensible Firmware Interface) che interessano milioni di dispositivi HP.

Impact of UEFI vulnerabilities
Analisi di impatto delle UEFI vulnerabilities (Source: Binarly

I problemi sono stati valutati da 7,5 a 8,8 punti sulla scala CVSS dal NIST degli STati Uniti D’America. I dispositivi interessati includono laptop HP, personal computer, terminali PoS e nodi di edge computing.

Gli aggressori possono sfruttare le vulnerabilità per eseguire codice nel firmware e installare potenzialmente codice dannoso persistente che sarà attivo anche dopo la reinstallazione del sistema operativo e bypasserà le soluzioni di protezione degli endpoint (EDR/AV), l’avvio sicuro e la sicurezza basata sulla virtualizzazione.

I problemi più gravi sono associati alla corruzione della memoria nella modalità di gestione del sistema (SMM) del firmware, che consente l’esecuzione di codice arbitrario con i privilegi più elevati.

Le vulnerabilità sono state corrette nell’ambito di una serie di aggiornamenti di sicurezza rilasciati il ​​2 e 28 febbraio 2022.

Di seguito la sintesi delle CVE emesse:

Callout SMM (Escalation privilegi)

  • CVE-2021-39298: callout che porta all’escalation dei privilegi (CVSS – 7.5)
  • CVE-2021-23932: callout che porta all’escalation dei privilegi (CVSS – 8.2)
  • CVE-2021-23933: callout che porta all’escalation dei privilegi (CVSS – 8.2)

SSM (Modulo di gestione del sistema)

  • CVE-2021-23924: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23925: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23926: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23927: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23928: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23929: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23930: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23931: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23934: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)

DXE (ambiente di esecuzione del driver)

  • CVE-2021-39297: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 7.7)
  • CVE-2021-39299: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-39300: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-39301: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 7.7)

Di seguito viene riportato il link per l’applicazione delle patch di sicurezza di HP : https://support.hp.com/us-en/document/ish_5661066-5661090-16

Iscriviti alla newsletter
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]

Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr