-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in HPE ProLiant Intel BIOS
Advisory ID     : NCSC-2022-0390
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2021-0153, CVE-2021-0154, CVE-2021-0155,
                  CVE-2021-0159, CVE-2021-0188, CVE-2021-0189,
                  CVE-2021-0190, CVE-2021-33103, CVE-2021-33107,
                  CVE-2021-33122, CVE-2021-33123, CVE-2021-33124
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : medium
                  Toegang tot systeemgegevens
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20220602
Toepassing      : HP ProLiant
Versie(s)       : < 2.66_05_17_2022
Platform(s)     :

Beschrijving
   Er zijn kwetsbaarheden verholpen in de Intel BIOS van HPE ProLiant
   DX servers. De kwetsbaarheden in DX Gen 10 servers met kenmerken
   DX170r, DX190r, DX360, DX380, DX560 en DX4200 stellen een lokale
   kwaadwillende in staat gevoeligde informatie te verkrijgen of
   rechten te verhogen.

Mogelijke oplossingen
   HPE heeft updates beschikbaar gesteld om de kwetsbaarheden te
   verhelpen. In het Enterprise Support Center kan de juiste firmware
   geinstalleerd worden. Voor meer informatie, zie:

   https://support.hpe.com/hpesc/public
      /docDisplay?docId=hpesbhf04296en_us&hprpt_id=ALERT_HPE_3024789&ju
      mpid=em_pom8nu6hj_aid-520066529

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298) - not licensed for commercial use: www.pgp.com
Charset: utf-8

wsDVAwUBYpiarxypWqw/ZiuAAQocHQv/ZOK1BPw40GnvTTfEHpSUX2I8r8s9qpHD
CR8bYSSLPf2kNlYIMeTwg+4TS4bpbHAYgoNtOeMbzVIjrb5GnRwSRLFzqkArv9tk
S3jvNVDmEDkMPxSM6v6zPzn2/XXBG9eNavFgZY+vReampbHug8ebzTMENG5uMIC+
LTQnC5rDiaa+IYUUWpMz7IvNM35quX1N9R7CP3KhCLq4SlChcUjiwtFmrp72n7kM
16vmosuKjDaGz0u2RMxELm3ZPHF7ehtRqDOWGpgFTe+RiA53sx9vWwKLO+dOODta
3RMlpAw8s8RT6fKM968I6GoOys4WQLsj8XMKPK7G8ZESa7Ems5IdwdfC9Qpp2O/Z
0KhM7dkCYkcs7256reFUyvJzU7CptYG7oRGQJJ1BKIecvE1+1yjjZLBLJvAIa4Of
j/wIV+pMO3NUSdktgxg6Ud8hDWhZyR35HmUrX08iYjmAPU9olhXDgz2GaYtBqPKF
38XIdWdfBtxwOlEDz84fkDAlbRde2K60
=xLWQ
-----END PGP SIGNATURE-----