Bugs com CVSS de 8.2 achados em dispositivos da HP Enterprise

Da Redação
14/09/2022

A equipe de pesquisadores de segurança da Binarly divulgou seis vulnerabilidades de firmware de alta gravidade que a empresa encontrou ao longo do ano. Discutidas pela primeira vez na conferência Black Hat 2022, as falhas afetam os dispositivos HP EliteBook e têm pontuações entre 7.5 e 8.2 no sistema de pontuação comum de vulnerabilidades (CVSS).

“Um implante de firmware é o objetivo final para um invasor manter a persistência”, escreveu a Binarly em um comunicado na quinta-feira passada, 8. “O invasor pode instalar o implante malicioso em diferentes níveis do firmware, seja como um módulo legítimo modificado ou um driver autônomo. ”

De acordo com o documento, o impacto de direcionar drivers ou aplicativos de tempo de execução de driver (DXE) no modo de gerenciamento não-sistema (SMM) sem privilégios por um operador de ameaças é frequentemente subestimado, e esse tipo de driver DXE malicioso pode ignorar o Secure Boot e influenciar estágios de inicialização. “Em muitos casos, o firmware é um único ponto de falha entre todas as camadas da cadeia de suprimentos e o dispositivo do cliente final”, escreveu Binarly.

A empresa também alerta que algumas das vulnerabilidades do HP Enterprise divulgadas na Black Hat ainda não foram corrigidas. “Infelizmente, no momento da redação deste comunicado, alguns dispositivos corporativos da HP (laptops e desktops) ainda não receberam atualizações para corrigir as vulnerabilidades mencionadas, apesar de terem sido divulgadas publicamente por mais de um mês”, diz a nota.

Veja isso
Falha com risco 8,8 em mais de 200 desktops e laptops HP
Centenas de modelos de impressoras HP vulneráveis à RCE

A empresa de segurança disse que disponibilizou em seu repositório no GitHub as regras do FwHunt para as vulnerabilidades da HP discutidas em seu último comunicado. “Encorajamos os profissionais de defesa e parceiros de pesquisa a usar essas regras para dimensionar, em escala, dispositivos vulneráveis ​​em sua infraestrutura corporativa”, explicou a Binarly. “Além disso, essas regras estão sendo enviadas ao Linux Vendor Firmware Service (LVFS) para aprimorar a segurança e a conscientização da cadeia de suprimentos em ambientes corporativos em todo o mundo”, completou.

O comunicado da Binarly vem semanas depois que um relatório do Team82 sugeriu que o número de divulgações de vulnerabilidades que afetam os dispositivos estendidos da internet das coisas (XIoT) aumentou 57% no primeiro semestre.

Compartilhar: