16 vulnerabilità che permettono RCE e PE rilevate sui firmware di HP

I ricercatori di cybersecurity della società di cybersecurity Binarly hanno scoperto 16 vulnerabilità gravi in varie implementazioni del firmware UEFI (Unified Extensible Firmware Interface) che interessano milioni di dispositivi HP.

I problemi sono stati valutati da 7,5 a 8,8 punti sulla scala CVSS dal NIST degli STati Uniti D’America. I dispositivi interessati includono laptop HP, personal computer, terminali PoS e nodi di edge computing.

Gli aggressori possono sfruttare le vulnerabilità per eseguire codice nel firmware e installare potenzialmente codice dannoso persistente che sarà attivo anche dopo la reinstallazione del sistema operativo e bypasserà le soluzioni di protezione degli endpoint (EDR/AV), l’avvio sicuro e la sicurezza basata sulla virtualizzazione.

I problemi più gravi sono associati alla corruzione della memoria nella modalità di gestione del sistema (SMM) del firmware, che consente l’esecuzione di codice arbitrario con i privilegi più elevati.

Le vulnerabilità sono state corrette nell’ambito di una serie di aggiornamenti di sicurezza rilasciati il ​​2 e 28 febbraio 2022.

Di seguito la sintesi delle CVE emesse:

Callout SMM (Escalation privilegi)

• CVE-2021-39298: callout che porta all’escalation dei privilegi (CVSS – 7.5)
• CVE-2021-23932: callout che porta all’escalation dei privilegi (CVSS – 8.2)
• CVE-2021-23933: callout che porta all’escalation dei privilegi (CVSS – 8.2)

SSM (Modulo di gestione del sistema)

• CVE-2021-23924: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
• CVE-2021-23925: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
• CVE-2021-23926: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
• CVE-2021-23927: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
• CVE-2021-23928: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
• CVE-2021-23929: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
• CVE-2021-23930: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
• CVE-2021-23931: heap buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
• CVE-2021-23934: memory corruption che porta all’esecuzione di codice arbitrario (CVSS – 8.2)

DXE (ambiente di esecuzione del driver)

• CVE-2021-39297: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 7.7)
• CVE-2021-39299: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
• CVE-2021-39300: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 8.2)
• CVE-2021-39301: stack buffer overflow che porta all’esecuzione di codice arbitrario (CVSS – 7.7)

Di seguito viene riportato il link per l’applicazione delle patch di sicurezza di HP : https://support.hp.com/us-en/document/ish_5661066-5661090-16

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.