首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】HP PC任意代碼執行漏洞(CVE-2021-3808)

發布時間 2022-05-12


0x00 漏洞概述

CVE   ID

CVE-2021-3808

發現時間

2022-05-12

類    型

代碼執行

等    級

高危

遠程利用

影響范圍


攻擊復雜度

用戶交互

PoC/EXP


在野利用


 

0x01 漏洞詳情

2022 年 5 月 10 日,HP發布了某些PC產品的BIOS更新,修復了BIOS(UEFI 固件)中2個任意代碼執行漏洞(CVE-2021-3808和CVE-2021-3809),這些漏洞的CVSS評分均為8.8。

這些漏洞允許以內核級權限執行操作,將權限升級到系統管理模式(SMM)。在SMM模式下執行可獲得對主機的全部權限,從而進一步實施攻擊。

目前HP暫未發布這些漏洞的技術細節,但內核級權限是Windows中的最高權限,允許在內核級執行任何命令,包括操縱驅動程序和訪問BIOS等。

這些漏洞影響了200多款HP PC和筆記本電腦型號。包括Zbook Studio、ZHAN Pro、EliteBook、ProBook和Elite Dragonfly等商務筆記本,EliteDesk和ProDesk等商務臺式電腦,Engage等零售PoS電腦,Z1和Z2等工作站,以及Thin Client PC。

 

影響范圍

多款HP商務筆記本電腦

多款HP商用臺式電腦

多款HP零售點 PC

多款HP臺式工作站 PC

多款HP Thin Client PC

 

0x02 安全建議

目前HP已經為大部分受影響產品發布了安全更新,HP PC用戶可及時應用BIOS更新。

受影響的200多款產品列表及其安全更新,請參考HP官方公告:

https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788

下載鏈接:

https://support.hp.com/us-en/drivers

 

0x03 參考鏈接

https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788

https://nstarke.github.io/uefi/smm/2022/05/10/smm-callout-in-hp-products.html

https://www.bleepingcomputer.com/news/security/hp-fixes-bug-letting-attackers-overwrite-firmware-in-over-200-models/


0x04 版本信息

版本

日期

修改內容

V1.0

2022-05-12

首次發布

 

0x05 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。


關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

 

上一篇 下一篇