CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2024-07-24 13:55

Kritisk sårbarhet drabbar flera produkter från HPE

Sårbarhet HPE

HPE informerar om en sårbarhet som drabbar flera av företagets produkter. [1] Bristen ligger i EDK2, som är en utvecklingsmiljö för UEFI-firmware [2]. En angripare kan genom att unyttja sårbarheten köra godtycklig kod (Remote Code Execution) på en mycket låg nivå i systemet (System Management Mode, eller ring -2), vilket kraftigt försvårar möjligheterna att upptäcka eventuella angrepp.

HPE och NIST anger CVSS-klassficicering till 9.8 i den 10-gradiga skalan [3].

Påverkade produkter

Flera versioner av produktserierna:

- HPE Alletra
- HPE ProLiant
- HPE Synergy
- HPE Apollo
- HPE Edgeline
- HPE Compute Edge

För en fullständig förteckning se HPE:s säkerhetsråd. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna snarast möjligt.

Källor

[1] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04671en_us&docLocale=en_US

[2] https://wiki.osdev.org/EDK2

[3] https://nvd.nist.gov/vuln/detail/CVE-2021-38578