Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Patch für Schwachstelle in Hewlett Packard lt4112 LTE/HSPA+ Gobi 4G Module (Remote Execution of Arbitrary Code)

31. August 2015

Beschreibung

Hewlett Packard hat ein Security Bulletin zu einer Sicherheitslücke im HP lt4112 LTE/HSPA+ Gobi 4G Module veröffentlicht. Die Schwachstelle erlaubt einem entfernten Angreifer das Ausführen beliebigen Codes. Ein Firmware-Update, welches das Problem behebt, ist verfügbar.

CVE-Nummern: CVE-2015-5367, CVE-2015-5367
CVSS2 Base Score: 6.9 (CVE-2015-5367) bzw. 7.8 (CVE-2015-5368)

Details

Über das HP Security Bulletin hinausgehend sind uns dzt. keine weiteren Details bekannt.

Auswirkungen

Da der Angreifer nach einem erfolgreichen Angriff prinzipiell beliebigen Code auf den betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potenziell alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

Laut Hewlett Packard sind folgende Systeme betroffen:
  • HP EliteBook 820 G1
  • HP EliteBook 820 G2
  • HP EliteBook 825 G2
  • HP EliteBook 840 G1
  • HP EliteBook 840 G2
  • HP EliteBook 845 G1
  • HP EliteBook 850 G1
  • HP EliteBook 850 G2
  • HP EliteBook 855 G1
  • HP EliteBook 1040 G1
  • HP EliteBook 1040 G2
  • HP EliteBook Folio 9470m
  • HP EliteBook Revolve 810 G2
  • HP EliteBook Revolve 810 G3
  • HP ElitePad 1000 G2
  • HP Elite x2 1010 G2
  • HP ProBook 430 G1
  • HP ProBook 430 G2
  • HP ProBook 440 G0
  • HP ProBook 440 G1
  • HP ProBook 440 G2
  • HP ProBook 450 G0
  • HP ProBook 450 G1
  • HP ProBook 450 G2
  • HP ProBook 640 G1
  • HP ProBook 645 G1
  • HP ProBook 650 G1
  • HP ProBook 655 G1
  • HP ProBook x2 620 G1
  • HP Spectre x2 13-SMB Pro
  • HP ZBook 14
  • HP ZBook 14 G2
  • HP ZBook 15
  • HP ZBook 15 G2
  • HP ZBook 15u HP ZBook 17
  • HP Zbook 17 G2
  • mt41 Thin Client

Abhilfe

Einspielen des Firmware-Updates gemäß Anleitung (lt. HP Security Bulletin):

To acquire the firmware updates, go to hp.com

  1. Select "Support" and then "Download Drivers"
  2. Enter your product name or number in the "Find my product" field.
  3. Choose the product from the returned search
  4. Choose the operating system
  5. Under the Download Index, select "Firmware", and download the 12.500.00.15.1803 firmware or later (HP Softpaq # SP72435 or later). Follow the installation instructions to install the firmware update.

Autor: Stephan Richter

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
NIS Update
15. Mai 2018 | Am 9. ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2015/8/31 - 17:22:01
Haftungsausschluss / Datenschutzerklärung