Onderzoekers van Binarly ontdekken nog steeds eerder gemelde, ongepatchte kwetsbaarheden in firmware van HP. Dit maakt de zakelijke devices van de hardwarefabrikant zeer kwetsbaar.

Binarly ontwikkelt een op AI gebaseerd securityplatform. De onderzoekers van het bedrijf waarschuwen voor een aantal kritische kwetsbaarheden in de firmware van HP. De kwetsbaarheden zijn eerder gemeld, maar blijken nog steeds niet opgelost. Hierdoor kunnen hackers makkelijk aanvallen uitvoeren en data buitmaken, of de machines zelfs helemaal overnemen en afsluiten.

Zes kwetsbaarheden

Het gaat hierbij om zes kwetsbaarheden die Binarly eerder dit jaar en vorig jaar met HP deelde: CVE-2022-23930, CVE-2022-31644, CVE-2022-31645, CVE-2022-31646, CVE-2022-31640 en CVE-2022-31641.

Deze kwetsbaarheden hebben allemaal betrekking op het uitvoeren van willekeurige code in relatie tot System Management Mode (SMM). SMM is een onderdeel van de firmware die met devices als pc’s en laptops wordt meegeleverd. Naast pc’s en laptops worden ook point-of-sale systemen en workstations van HP getroffen.

Patches voor de kwetsbaarheden CVE-2022-23930, CVE-2022-31644, CVE-2022-31645 en CVE-2022-31646 staan volgens Binarly nog steeds op ‘pending’. De kwetsbaarheden CVE-2022-31640 en CVE-2022-31641 zijn nog steeds ongepatcht voor sommige workstation-modellen en thin client pc’s.

Gratis checktool

De onderzoekers roepen klanten van HP op om hun systemen goed te checken op de kwetsbaarheden. Hiervoor heeft Binarly het open-source Binarly FwHunt ontwikkeld. Deze tool checkt UEFI firmware images op de aanwezigheid van de kwetsbaarheden.

In een reactie geeft HP aan dat het op de hoogte is van de ongepatchte kwetsbaarheden in zijn firmware. De waarschuwing van Binarly neemt de fabrikant ter harte, maar een termijn voor het oplossen van de kwetsbaarheden werd niet gegeven.

Tip: HP lost securityprobleem in standaard Support Assistant-tool op