Haberler

HP İçin Güncelleme Vakti

HP, saldırganlara yüksek ayrıcalıklar kazandıran ve yüklü güvenlik yazılımları tarafından algılanamayan kötü amaçlı yazılımlarla cihazlara bulaşmasına izin verebilecek 16 yüksek önem derecesine sahip UEFI firmware güvenlik zafiyetini açıkladı. Bu güvenlik açıkları, dizüstü bilgisayarlar, masaüstü bilgisayarlar, PoS sistemleri ve edge computing nodes dahil olmak üzere birden çok HP modelini etkiler.

Bu güvenlik açıkları, istismar edilen bileşene/özelliğe göre üç bölüme ayrılıyor:

SMM Callout (Privilege Escalation)

  • CVE-2021-39298: callout leading to privilege escalation (CVSS – 7.5)
  • CVE-2021-23932: callout leading to privilege escalation (CVSS – 8.2)
  • CVE-2021-23933: callout leading to privilege escalation (CVSS – 8.2)

SSM (System Management Module)

  • CVE-2021-23924: heap buffer overflow leading to arbitrary code execution (CVSS – 8.2)
  • CVE-2021-23925: memory corruption leading to arbitrary code execution (CVSS – 8.2)
  • CVE-2021-23926: memory corruption leading to arbitrary code execution (CVSS – 8.2)
  • CVE-2021-23927: memory corruption leading to arbitrary code execution (CVSS – 8.2)
  • CVE-2021-23928: memory corruption leading to arbitrary code execution (CVSS – 8.2)
  • CVE-2021-23929: memory corruption leading to arbitrary code execution (CVSS – 8.2)
  • CVE-2021-23930: heap buffer overflow leading to arbitrary code execution (CVSS – 8.2)
  • CVE-2021-23931: heap buffer overflow leading to arbitrary code execution (CVSS – 8.2)
  • CVE-2021-23934: memory corruption leading to arbitrary code execution(CVSS – 8.2)

DXE (Driver eXecution Environment)

  • CVE-2021-39297: stack buffer overflow leading to arbitrary code execution (CVSS – 7.7)
  • CVE-2021-39299: stack buffer overflow leading to arbitrary code execution (CVSS – 8.2)
  • CVE-2021-39300: stack overflow leading to arbitrary code execution (CVSS – 8.2)
  • CVE-2021-39301: stack overflow leading to arbitrary code execution (CVSS – 7.7)

Hem DXE hem de SSM, işletim sistemi başlamadan önce etkinleştirildiğinden, bu bileşenlerde yararlanılması durumuda tüm güvenlik önlemlerini atlatarak sistem üzerinde yetki sahibi olunabiliniyor. Açıklardan biri olan CVE-2021-39298, AMD referans kodu güvenlik açığı olarak tanımlandı ve bu nedenle yalnızca HP’yi değil, firmware sürücüsünü (AgesaSmmSaveMemoryConfig) kullanan çok sayıda bilgisayar satıcısını da etkiliyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.