Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

16 vulnerabilità che permettono RCE e PE rilevate sui firmware di HP

Redazione RHC : 9 Marzo 2022 13:39

I ricercatori di cybersecurity della società di cybersecurity Binarly hanno scoperto 16 vulnerabilità gravi in varie implementazioni del firmware UEFI (Unified Extensible Firmware Interface) che interessano milioni di dispositivi HP.

Impact of UEFI vulnerabilities
Analisi di impatto delle UEFI vulnerabilities (Source: Binarly

I problemi sono stati valutati da 7,5 a 8,8 punti sulla scala CVSS dal NIST degli STati Uniti D’America. I dispositivi interessati includono laptop HP, personal computer, terminali PoS e nodi di edge computing.

Gli aggressori possono sfruttare le vulnerabilità per eseguire codice nel firmware e installare potenzialmente codice dannoso persistente che sarà attivo anche dopo la reinstallazione del sistema operativo e bypasserà le soluzioni di protezione degli endpoint (EDR/AV), l’avvio sicuro e la sicurezza basata sulla virtualizzazione.

Supporta Red Hot Cyber attraverso

I problemi più gravi sono associati alla corruzione della memoria nella modalità di gestione del sistema (SMM) del firmware, che consente l’esecuzione di codice arbitrario con i privilegi più elevati.

Le vulnerabilità sono state corrette nell’ambito di una serie di aggiornamenti di sicurezza rilasciati il ​​2 e 28 febbraio 2022.

Di seguito la sintesi delle CVE emesse:

Callout SMM (Escalation privilegi)

  • CVE-2021-39298: callout che porta all’escalation dei privilegi (CVSS – 7.5)
  • CVE-2021-23932: callout che porta all’escalation dei privilegi (CVSS – 8.2)
  • CVE-2021-23933: callout che porta all’escalation dei privilegi (CVSS – 8.2)

SSM (Modulo di gestione del sistema)

  • CVE-2021-23924: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23925: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23926: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23927: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23928: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23929: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23930: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23931: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-23934: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)

DXE (ambiente di esecuzione del driver)

  • CVE-2021-39297: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 7.7)
  • CVE-2021-39299: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-39300: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
  • CVE-2021-39301: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 7.7)

Di seguito viene riportato il link per l’applicazione delle patch di sicurezza di HP : https://support.hp.com/us-en/document/ish_5661066-5661090-16

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009