关于HP Support Assistant权限提升漏洞的公告
一、漏洞概述
CVE ID | CVE-2022-38395 | 发现时间 | 2022-09-08 |
类 型 | 权限提升 | 等 级 | 高危 |
远程利用 | 否 | 影响范围 | |
攻击复杂度 | 低 | 用户交互 | 是 |
PoC/EXP | | 在野利用 | |
二、漏洞详情
HP Support Assistant 是指惠普支持助手程序,它可通过查找更新和提供故障排除工具让HP电脑保持正常运转状态,被预装在大部分HP电脑上。
9月6日,HP发布安全公告,HP Support Assistant中存在一个权限提升漏洞(CVE-2022-38395),该漏洞的CVSS评分为8.2。
HP Support Assistant 使用 HP Performance Tune-up 作为诊断工具,并使用 Fusion 来启动 HP Performance Tune-up。当Fusion 启动 HP Performance Tune-up 时容易受到DLL 劫持漏洞攻击并提升权限。
三、处置建议
目前此漏洞已经修复,鉴于此漏洞影响的设备众多,HP用户可通过在 HP Support Assistant 设置中打开自动更新来升级到最新版本。
下载链接:
https://www.hp.com/go/hpsupportassistant
四、参考链接
https://support.hp.com/us-en/document/ish_6788123-6788147-16/hpsbhf03809
https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/
