Серьезные уязвимости в устройствах HP месяцами не исправляются
12 сентября 2022 г.Множество уязвимостей высокой степени опасности, затрагивающих ряд ноутбуков для бизнеса, < a href="https://www.techradar.com/news/best-business-desktop-pcs" target="_blank">настольные ПК для бизнеса, системы торговых точек и рабочие станции месяцами не исправляются, предупреждают исследователи.
Это может означать, что бесчисленное количество пользователей HP рискуют сломать свои конечные точки, украсть их файлы или скомпрометировать свои цифровые учетные записи, поскольку все обнаруженные недостатки допускают выполнение произвольного кода.
Более того, поскольку недостатки находятся в прошивке, они могут сохраняться даже после переустановки операционной системы, предупреждают эксперты.
Частичное исправление
По данным Binarly, компания обнаружила в общей сложности шесть уязвимостей: три в июле 2021 г. и еще три в апреле 2022 г. Все они связаны с повреждением памяти модуля управления системой (SMM).
Уязвимости отслеживаются как CVE-2022-23930 (8.2), CVE-2022-31644 (7.5), CVE-2022-31645 (8.2), CVE-2022-31646 (8.2), CVE- 2022-31640 (7.5) и CVE-2022-31641 (7.5).
С момента раскрытия информации компания HP опубликовала три рекомендации по безопасности для трех уязвимостей и выпустила три обновления BIOS, устраняющие уязвимости на некоторые из моделей.
Однако компания не выпустила никаких исправлений для устройств серий Elite, Zbook или ProBook, а также для серий ProDesk, EliteDesk и ProOne. Рабочие станции HP, в том числе Z1, Z2, Z4 и Zcentral, также по-прежнему уязвимы для недостатков.
> Самое надоедливое вредоносное ПО HP имеет серьезную уязвимость в безопасности< /a>
> Ваш Принтер HP может столкнуться с риском серьезной кибератаки
> Лучшее облачное резервное копирование прямо сейчас
Несмотря на то, что Binarly предупредила о потенциальном риске, связанном с отсутствием исправлений для этих недостатков, компания подчеркнула трудности, связанные с исправлением уязвимостей для одного поставщика.
«Из-за сложности цепочки поставок встроенного ПО возникают пробелы, которые трудно устранить на производственной стороне, поскольку это связано с проблемами, не зависящими от поставщиков устройств», — говорится в отчете компании. .
TechRadar Pro обратился в HP за комментарием относительно того, когда компания планирует выпустить исправления для затронутых устройств, и обновит статью, если мы получим ответ.
- Это лучшее программное обеспечение для управления исправлениями. прямо сейчас
Через: BleepingComputer
Оригинал