Falha com risco de 8,8 em mais de 200 desktops e laptops HP.

Duas falhas com grau de gravidade 8.8 numa escala que vai até dez foram corrigidas na última terça-feira (dia 11 de Maio) pela HP: ambas afetam mais de 200 produtos da HP – notebooks, desktops, PCs de ponto-de-venda, estações de trabalho desktop e thin clients. Em todos eles a vulnerabilidade permite a execução de código com privilégios de Kernel.

Versões mais recentes poderão ser disponibilizadas e as versões mínimas listadas podem se tornar obsoletas. As falhas estão registradas como CVE-2021-3808 e CVE-2021-3809. Elas foram descobertas em novembro de 2021 pelo pesquisador Nicholas Starke. Segundo ele, “esta vulnerabilidade pode permitir que um invasor executando com privilégios de nível de kernel (CPL == 0) escalone privilégios para o Modo de Gerenciamento do Sistema (SMM). A execução no SMM dá ao invasor privilégios totais sobre o host para realizar ataques adicionais”.

Leia a matéria completa no link abaixo:

https://lnkd.in/djhe-v6Z