Un reporte de la firma de ciberseguridad Binarly señala la detección de 16 vulnerabilidades críticas en diversas implementaciones de interfaz de firmware extensible unificada (UEFI), presentes en múltiples dispositivos empresariales de HP. Según los investigadores, los actores de amenazas pueden explotar estas fallas para implantar un firmware capaz de evadir el arranque seguro UEFI, Intel Boot Guard y las medidas de seguridad basadas en la virtualización.
Entre los dispositivos afectados se incluyen implementaciones empresariales de HP como laptops, equipos de escritorio, sistemas de punto de venta y nodos informáticos perimetrales: “La explotación de las fallas detectadas permitiría a los actores de amenazas realizar ejecutar código privilegiado en el firmware e incluso entregar un código malicioso persistente que sobrevive a las reinstalaciones del sistema operativo”, reporta Binarly.
Esta es la lista de vulnerabilidades descritas en el reporte:
- CVE-2021-39297: Desbordamiento de búfer de pila DXE que permitiría la ejecución de código arbitrario
- CVE-2021-39298: llamada de SMM que desencadenaría una escalada de privilegios
- CVE-2021-39299: Desbordamiento de búfer de pila DXE para la ejecución de código arbitrario
- CVE-2021-39300: Desbordamiento de pila DXE que permitiría la ejecución de código arbitrario
- CVE-2021-39301: Desbordamiento de pila DXE para la ejecución de código arbitrario
- CVE-2022-23924: Desbordamiento del búfer de almacenamiento dinámico de SMM para la ejecución de código arbitrario
- CVE-2022-23925: Corrupción de memoria SMM que permitiría la ejecución de código arbitrario
- CVE-2022-23926: corrupción de memoria SMM que permitiría la ejecución de código arbitrario
- CVE-2022-23927: corrupción de memoria SMM que permitiría la ejecución de código arbitrario
- CVE-2022-23928: corrupción de memoria SMM que permitiría la ejecución de código arbitrario
- CVE-2022-23929: corrupción de memoria SMM que permitiría la ejecución de código arbitrario
- CVE-2022-23930: corrupción de memoria SMM que permitiría la ejecución de código arbitrario
- CVE-2022-23931: corrupción de memoria SMM que permitiría la ejecución de códigoarbitrario
- CVE-2022-23932: llamada de SMM que permitiría la escalada de privilegios
- CVE-2022-23933: llamada de SMM que permitiría la escalada de privilegios
- CVE-2022-23934: corrupción de memoria SMM que permitiría la ejecución de código arbitrario
Las vulnerabilidades más peligrosas en este reporte son errores de corrupción de memoria en la función del firmware System Management Mode. Los actores de amenazas podrían explotar estas fallas para ejecutar código arbitrario con altos privilegios en los sistemas afectados.
La compañía recomienda instalar las actualizaciones de seguridad de HP UEFI Firmware, emitidas en febrero, para abordar las vulnerabilidades reportadas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad