Inicio / Content / Boletín de INCIBE-CERT del 02-02-2022

Boletín de INCIBE-CERT del 02-02-2022

Vulnerabilidad de ataques basados en XXE en productos HP

Fecha de publicación: 
02/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • HP Web JetAdmin, versiones anteriores a 10.5 SR1;
  • HP Security Manager, versiones anteriores a 3.7.
Descripción: 

HP ha publicado una vulnerabilidad de severidad crítica, por la que un atacante podría realizar ataques basados en XXE (XML External Entity).

Solución: 

Para obtener el software actualizado de:

Detalle: 

Existe una vulnerabilidad a posibles ataques basados en XXE (XML External Entity). Se ha asignado el identificador CVE-2018-1285 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
HP Web JetAdmin and HP Security Manager – Potential XXE-based attacks
Etiquetas: 
Actualización
HP
Vulnerabilidad

Múltiples vulnerabilidades en InsydeH2O UEFI de Insyde

Fecha de publicación: 
02/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 

Firmware InsydeH2O Hardware-2-Operating System (H2O) UEFI debido al uso de System Management Mode (SMM).

Puede consultarse el listado de fabricantes afectados en la sección Vendor Information del aviso del CERT/CC.

Descripción: 

El equipo efiXplorer de Binarly investigó y reportó 23 vulnerabilidades de gestión de memoria en System Management Mode (SMM) a Insyde Software. Un atacante local (en algunos casos un atacante remoto) con privilegios administrativos podría utilizar malware para invalidar características de seguridad hardware, instalar software persistente y crear backdoors para filtrar información sensible.

Solución: 

Instalar la última versión estable del firmware proporcionada por el proveedor o distribuidor informático.

Si el sistema operativo admite actualizaciones automáticas o gestionadas por el firmware, como Linux Vendor Firmware Service (LVFS), aplicar las actualizaciones de seguridad de software relacionadas. Binarly también ha proporcionado un conjunto de reglas de detección de software UEFI llamadas FwHunt para ayudar a identificar el software vulnerable. LVFS aplica estas reglas FwHunt para detectar y apoyar la corrección de las actualizaciones de firmware que se ven afectadas por este aviso.

Detalle: 

Estas vulnerabilidades pueden conducir a ataques que pueden ser invocados desde el sistema operativo usando SMI Handlers no verificados o inseguros, y en algunos casos estos bugs también pueden ser activados en las fases tempranas de arranque de UEFI (así como en la suspensión y recuperación como ACPI) antes de que el sistema operativo sea inicializado.

Se han asignado los identificadores CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE-2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE-2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031 y CVE-2022-24069 para estas vulnerabilidades.

Encuesta valoración

Referencias: 
InsydeH2O UEFI software impacted by multiple vulnerabilities in SMM
Etiquetas: 
Actualización
Infraestructuras críticas
IoT
Vulnerabilidad