0x00 漏洞概述
|
CVE ID
|
CVE-2022-38395
|
发现时间
|
2022-09-08
|
|
类 型
|
权限提升
|
等 级
|
高危
|
|
远程利用
|
否
|
影响范围
|
|
|
攻击复杂度
|
低
|
用户交互
|
是
|
|
PoC/EXP
|
|
在野利用
|
|
0x01 漏洞详情
HP Support Assistant 是指惠普支持助手程序,它可通过查找更新和提供故障排除工具让HP电脑保持正常运转状态,被预装在大部分HP电脑上。
9月6日,HP发布安全公告,HP Support Assistant中存在一个权限提升漏洞(CVE-2022-38395),该漏洞的CVSS评分为8.2。
HP Support Assistant 使用 HP Performance Tune-up 作为诊断工具,并使用 Fusion 来启动 HP Performance Tune-up。当Fusion 启动 HP Performance Tune-up 时容易受到DLL 劫持漏洞攻击并提升权限。
HP Support Assistant版本 < 9.11
Fusion版本 < 1.38.2601.0
0x02 安全建议
目前此漏洞已经修复,鉴于此漏洞影响的设备众多,HP用户可通过在 HP Support Assistant 设置中打开自动更新来升级到最新版本。
https://www.hp.com/go/hpsupportassistant
注:针对HP Support Assistant版本8x用户,可通过进入 "关于"部分并检查更新,升级到 HP Support Assistant 版本 9;HP Support Assistant 版本9用户,可开启Microsoft Store更新。
0x03 参考链接
https://support.hp.com/us-en/document/ish_6788123-6788147-16/hpsbhf03809
https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/
0x04 版本信息
|
版本
|
日期
|
修改内容
|
|
V1.0
|
2022-09-08
|
首次发布
|
0x05 附录
启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。
公司总部位于北京市中关村软件园启明星辰大厦,公司员工近4000人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
![【漏洞通告】HP Support Assistant权限提升漏洞(CVE-2022-38395)]( "【漏洞通告】HP Support Assistant权限提升漏洞(CVE-2022-38395)")
原文始发于微信公众号(维他命安全):【漏洞通告】HP Support Assistant权限提升漏洞(CVE-2022-38395)
评论