Mit einem BIOS-Update schließt HP eine Schwachstelle, die Angreifer ausnutzen können, um Privilegien auf Kernel-Ebene zu erlangen. Dadurch erhalten sie die höchsten Rechte in Windows und können Treiber manipulieren oder auf das BIOS zugreifen. Laut Bleepingcomputer waren mehr als 200 Rechner und Laptops des Herstellers von dem Fehler betroffen.
Die Schwachstellen heißen CVE-2021-3808 und CVE-2021-3809. Die Schwere des Unterschieds ist in beiden Fällen hoch (CVSS 3,1 Baseline-Score von 8,8). Betroffen sind Business-Notebooks wie Zbook Studio, ZHAN Pro, EliteBook, ProBook und Elite Dragonfly. Zu den betroffenen Geräten gehören auch Business-Desktops wie EliteDesk und ProDesk sowie Einzelhandelscomputer.
Eine vollständige Liste der betroffenen Modelle finden Sie hier. Für alle aufgeführten Produkte ist noch kein Korrekturpatch verfügbar.
Auch Aruba und Avaya warnten kürzlich vor schwerwiegenden Sicherheitslücken in ihren Netzwerk-Switches. Erfahren Sie hier mehr.
Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Das Portal informiert täglich über aktuelle Bedrohungen und neue Schutzstrategien.
Add Comment