【漏洞通告】HP Support Assistant許可權提升漏洞(CVE-2022-38395)

0x00 漏洞概述

CVE ID

CVE-2022-38395

發現時間

2022-09-08

類 型

許可權提升

等 級

高危

遠端利用

影響範圍

攻擊複雜度

使用者互動

PoC/EXP

在野利用

0x01 漏洞詳情

HP Support Assistant 是指惠普支持助手程序,它可通過查找更新和提供故障排除工具讓HP電腦保持正常運轉狀態,被預裝在大部分HP電腦上。

9月6日,HP發佈安全公告,HP Support Assistant中存在一個許可權提升漏洞(CVE-2022-38395),該漏洞的CVSS評分為8.2。

HP Support Assistant 使用 HP Performance Tune-up 作為診斷工具,並使用 Fusion 來啟動 HP Performance Tune-up。當Fusion 啟動 HP Performance Tune-up 時容易受到DLL 劫持漏洞攻擊並提升許可權。

影響範圍

HP Support Assistant版本 < 9.11

Fusion版本 < 1.38.2601.0

0x02 安全建議

目前此漏洞已經修復,鑑於此漏洞影響的設備眾多,HP使用者可通過在 HP Support Assistant 設置中打開自動更新來升級到最新版本。

下載連結:

https://www.hp.com/go/hpsupportassistant

注:針對HP Support Assistant版本8x使用者,可通過進入 “關於”部分並檢查更新,升級到 HP Support Assistant 版本 9;HP Support Assistant 版本9使用者,可開啟Microsoft Store更新。

0x03 參考連結

https://support.hp.com/us-en/document/ish_6788123-6788147-16/hpsbhf03809

https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/

0x04 版本資訊

版本

日期

修改內容

V1.0

2022-09-08

首次發佈

相關文章

CNNVD通報Oracle多個安全漏洞

CNNVD通報Oracle多個安全漏洞

近日,CNNVD通報Oracle多個安全漏洞,其中Oracle產品本身漏洞60個,影響到Oracle產品的其他廠商漏洞247個。包括Orac...

CNNVD 通報微軟多個安全漏洞

CNNVD 通報微軟多個安全漏洞

近日,CNNVD(國家資訊安全漏洞庫)正式通報微軟多個安全漏洞,其中微軟產品本身漏洞77個,影響到微軟產品的其他廠商漏洞8個。包括Micro...