Seis falhas graves em computadores da HP estão faz um ano sem correção
Os utilizadores de dispositivos da HP Enterprise estão mais de um ano a aguardar uma correção para um bug de firmware, que afeta vários modelos da empresa. Apesar de as falhas terem sido originalmente confirmadas em Julho de 2021, até agora a HP ainda não disponibilizou a correção das mesmas.
As falhas de firmware são uma das mais graves que se pode encontrar, uma vez que afetam a parte mais básica de qualquer sistema, e podem permitir que malware seja instalado de forma silenciosa no sistema e que se mantenha até mesmo com a reinstalação do sistema.
De acordo com a empresa de segurança Binarly, apesar de as falhas terem sido reveladas publicamente durante o evento Black Hat 2022, e de a empresa ter sido informada das mesmas em 2021, até ao momento ainda não foram lançadas as correções necessárias para as mesmas.
No total são seis as falhas descobertas, sendo que três foram confirmadas pelos investigadores em Julho de 2021, e mais três em Abril de 2022. Todas as falhas continuam por ser resolvidas, apesar de a HP ter conhecimento das mesmas.
Até ao momento a HP não confirmou qualquer detalhe sobre as falhas. De notar que as vulnerabilidades encontram-se classificadas com uma gravidade entre 7.5 e 8.2 – consideradas de gravidade elevada.