Bug Firmware Pada Berbagai Model Komputer HP Dibiarkan Tidak Diperbaiki Selama Lebih Dari 1 Tahun

Bug Firmware Pada Berbagai Model Komputer HP Dibiarkan Tidak Diperbaiki Selama Lebih Dari 1 Tahun

Posted by : Admin , Sep 16, 2022
Enam kerentanan firmware dengan tingkat severity High berdampak pada berbagai perangkat HP yang digunakan di lingkungan perusahaan masih belum diperbaiki selama lebih dari 1 tahun. Kerentanan pada firmware sangat berbahaya karena dapat menyebabkan infeksi malware yang sulit dibersihkan bahkan penginstalan ulang OS tidak akan membersihkannya. Para peneliti melaporkan tiga bug ke HP pada Juli 2021 dan tiga lainnya pada April 2022, sehingga pihak HP memiliki waktu 1 tahun lebih lebih untuk melakukan pembaruan pada semua perangkat yang terpengaruh. Kelemahan yang ditemukan oleh tim peneliti keamanan Binarly berkaitan dengan masalah memory corruption SMM (System Management Module) yang mengakibatkan eksekusi kode arbitrer. Enam keretanan tersebut adalah CVE-2022-23930, CVE-2022-31644, CVE-2022- 31645. CVE-2022-31646, CVE-2022-31640, CVE-2022-31641.