0x00 漏洞概述
|
CVE ID |
CVE-2021-3808 |
发现时间 |
2022-05-12 |
|
类 型 |
代码执行 |
等 级 |
高危 |
|
远程利用 |
否 |
影响范围 |
|
|
攻击复杂度 |
低 |
用户交互 |
无 |
|
PoC/EXP |
在野利用 |
0x01 漏洞详情
2022 年 5 月 10 日,HP发布了某些PC产品的BIOS更新,修复了BIOS(UEFI 固件)中2个任意代码执行漏洞(CVE-2021-3808和CVE-2021-3809),这些漏洞的CVSS评分均为8.8。
这些漏洞允许以内核级权限执行操作,将权限升级到系统管理模式(SMM)。在SMM模式下执行可获得对主机的全部权限,从而进一步实施攻击。
目前HP暂未发布这些漏洞的技术细节,但内核级权限是Windows中的最高权限,允许在内核级执行任何命令,包括操纵驱动程序和访问BIOS等。
这些漏洞影响了200多款HP PC和笔记本电脑型号。包括Zbook Studio、ZHAN Pro、EliteBook、ProBook和EliteDragonfly等商务笔记本,EliteDesk和ProDesk等商务台式电脑,Engage等零售PoS电脑,Z1和Z2等工作站,以及Thin Client PC。
影响范围
多款HP商务笔记本电脑
多款HP商用台式电脑
多款HP零售点 PC
多款HP台式工作站PC
多款HP Thin Client PC
0x02 安全建议
目前HP已经为大部分受影响产品发布了安全更新,HP PC用户可及时应用BIOS更新。
受影响的200多款产品列表及其安全更新,请参考HP官方公告:
https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788
下载链接:
https://support.hp.com/us-en/drivers
0x03 参考链接
https://support.hp.com/us-en/document/ish_6184733-6184761-16/hpsbhf03788
https://nstarke.github.io/uefi/smm/2022/05/10/smm-callout-in-hp-products.html
https://www.bleepingcomputer.com/news/security/hp-fixes-bug-letting-attackers-overwrite-firmware-in-over-200-models/
0x04 版本信息
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2022-05-12 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】HP PC任意代码执行漏洞(CVE-2021-3808)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论