CVE-2020-7205

HPE Intelligent Provisioning, Service Pack for ProLiant e HPE Scripting ToolKit (versões afetadas não especificadas)

Foi identificada uma possível falha de segurança que poderia permitir a execução de código arbitrário durante o processo de inicialização. Essa falha está relacionada ao uso do insmod no GRUB2 em produtos HPE específicos afetados. A HPE resolveu essa falha fornecendo atualizações de software e informações de mitigação. As atualizações incluem um patch para o GRUB2 e uma atualização do Banco de Dados de Assinaturas Proibidas (DBX), que impedirá que versões mais antigas dos produtos afetados sejam inicializadas com o Secure Boot ativado.

Para o HPE Intelligent Provisioning, o Service Pack for ProLiant e o HPE Scripting ToolKit, atualize para a versão mais recente que inclui o patch do GRUB2 para resolver o problema.

Use a ferramenta de atualização DBX independente fornecida para atualizar o Banco de Dados de Assinaturas Proibidas (DBX) a partir do sistema operacional, o que mitiga o problema do GRUB2 com o insmod ativado.