Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

16 vulnerabilità che permettono RCE e PE rilevate sui firmware di HP

I ricercatori di cybersecurity della società di cybersecurity Binarly hanno scoperto 16 vulnerabilità gravi in varie implementazioni del firmware UEFI (Unified Extensible Firmware Interface) che interessano milioni di dispositivi HP.

Impact of UEFI vulnerabilities
Analisi di impatto delle UEFI vulnerabilities (Source: Binarly

I problemi sono stati valutati da 7,5 a 8,8 punti sulla scala CVSS dal NIST degli STati Uniti D’America. I dispositivi interessati includono laptop HP, personal computer, terminali PoS e nodi di edge computing.

Gli aggressori possono sfruttare le vulnerabilità per eseguire codice nel firmware e installare potenzialmente codice dannoso persistente che sarà attivo anche dopo la reinstallazione del sistema operativo e bypasserà le soluzioni di protezione degli endpoint (EDR/AV), l’avvio sicuro e la sicurezza basata sulla virtualizzazione.

I problemi più gravi sono associati alla corruzione della memoria nella modalità di gestione del sistema (SMM) del firmware, che consente l’esecuzione di codice arbitrario con i privilegi più elevati.

Advertisements

Le vulnerabilità sono state corrette nell’ambito di una serie di aggiornamenti di sicurezza rilasciati il ​​2 e 28 febbraio 2022.

Di seguito la sintesi delle CVE emesse:

Callout SMM (Escalation privilegi)

  • CVE-2021-39298: callout che porta all’escalation dei privilegi (CVSS – 7.5)
  • CVE-2021-23932: callout che porta all’escalation dei privilegi (CVSS – 8.2)
  • CVE-2021-23933: callout che porta all’escalation dei privilegi (CVSS – 8.2)

SSM (Modulo di gestione del sistema)

Advertisements
  • CVE-2021-23924: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23925: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23926: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23927: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23928: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23929: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23930: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23931: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23934: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)

DXE (ambiente di esecuzione del driver)

  • CVE-2021-39297: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 7.7)
  • CVE-2021-39299: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-39300: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-39301: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 7.7)

Di seguito viene riportato il link per l’applicazione delle patch di sicurezza di HP : https://support.hp.com/us-en/document/ish_5661066-5661090-16