SK-CERT Bezpečnostné varovanie V20240618-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| HP ThinPro 8.0 a Insyde BIOS – tri kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Hewlett Packard (HP) vydala bezpečnostné aktualizácie na produkty HP ThinPro 8.0 a Insyde BIOS, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-6816 sa nachádza v produkte HP ThinPro 8.0, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu X.Org server a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitie zraniteľností s identifikátormi CVE-2016-9840, CVE-2023-32700, CVE-2022-45703, CVE-2022-44840, CVE-2022-47010, CVE-2022-47008, CVE-2022-47011, CVE-2022-47007, CVE-2023-6277, CVE-2023-6228, CVE-2023-6135, CVE-2024-0727 a CVE-2023-6004 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 17.6.2024 |
| CVE |
| VE-2024-34397, CVE-2024-2961, CVE-2024-28182, CVE-2024-28085, CVE-2024-26130, CVE-2024-25062, CVE-2024-24806, CVE-2024-2398, CVE-2024-22667, CVE-2024-22365, CVE-2024-21886, CVE-2024-21885, CVE-2024-20985, CVE-2024-20984, CVE-2024-20983, CVE-2024-20982, CVE-2024-20981, CVE-2024-20978, CVE-2024-20977, CVE-2024-20976, CVE-2024-20974, CVE-2024-20973, CVE-2024-20972, CVE-2024-20971, CVE-2024-20970, CVE-2024-20969, CVE-2024-20967, CVE-2024-20966, CVE-2024-20965, CVE-2024-20964, CVE-2024-20963, CVE-2024-20962, CVE-2024-20961, CVE-2024-20960, CVE-2024-2004, CVE-2024-0727, CVE-2024-0567, CVE-2024-0553, CVE-2024-0409, CVE-2024-0408, CVE-2024-0229, CVE-2023-7207, CVE-2023-7104, CVE-2023-6918, CVE-2023-6816, CVE-2023-6516, CVE-2023-6277, CVE-2023-6237, CVE-2023-6228, CVE-2023-6135, CVE-2023-6129, CVE-2023-6004, CVE-2023-5678, CVE-2023-5517, CVE-2023-5388, CVE-2023-52356, CVE-2023-51385, CVE-2023-51384, CVE-2023-50868, CVE-2023-50782, CVE-2023-50447, CVE-2023-50387, CVE-2023-4641, CVE-2023-44487, CVE-2023-44271, CVE-2023-4421, CVE-2023-4408, CVE-2023-32700, CVE-2023-2953, CVE-2022-48624, CVE-2022-47011, CVE-2022-47010, CVE-2022-47008, CVE-2022-47007, CVE-2022-46908, CVE-2022-45703, CVE-2022-44840, CVE-2022-37434, CVE-2022-36765 CVE-2022-36764, CVE-2022-36763, CVE-2021-41617, CVE-2019-9513, CVE-2019-9511, CVE-2018-25032, CVE-2018-1311, CVE-2016-9841, CVE-2016-9840, |
| IOC |
| – |
| Zasiahnuté systémy |
| HP Thin Pro vo verzii firmvéru staršej ako 8.0 SP9
Presnú špecifikáciu jednotlivých produktov so zraniteľným firmvérom Insyde BIOS, nájdete na webovej stránke výrobcu: https://support.hp.com/us-en/document/ish_10767180-10767204-16/hpsbhf03946 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
