0x00 漏洞概述
CVE ID | CVE-2022-38395 | 發現時間 | 2022-09-08 |
類 型 | 許可權提升 | 等 級 | 高危 |
遠端利用 | 否 | 影響範圍 | |
攻擊複雜度 | 低 | 使用者互動 | 是 |
PoC/EXP | 在野利用 |
0x01 漏洞詳情
HP Support Assistant 是指惠普支持助手程序,它可通過查找更新和提供故障排除工具讓HP電腦保持正常運轉狀態,被預裝在大部分HP電腦上。
9月6日,HP發佈安全公告,HP Support Assistant中存在一個許可權提升漏洞(CVE-2022-38395),該漏洞的CVSS評分為8.2。
HP Support Assistant 使用 HP Performance Tune-up 作為診斷工具,並使用 Fusion 來啟動 HP Performance Tune-up。當Fusion 啟動 HP Performance Tune-up 時容易受到DLL 劫持漏洞攻擊並提升許可權。
影響範圍
HP Support Assistant版本 < 9.11
Fusion版本 < 1.38.2601.0
0x02 安全建議
目前此漏洞已經修復,鑑於此漏洞影響的設備眾多,HP使用者可通過在 HP Support Assistant 設置中打開自動更新來升級到最新版本。
下載連結:
https://www.hp.com/go/hpsupportassistant
注:針對HP Support Assistant版本8x使用者,可通過進入 “關於”部分並檢查更新,升級到 HP Support Assistant 版本 9;HP Support Assistant 版本9使用者,可開啟Microsoft Store更新。
0x03 參考連結
https://support.hp.com/us-en/document/ish_6788123-6788147-16/hpsbhf03809
https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/
0x04 版本資訊
版本 | 日期 | 修改內容 |
V1.0 | 2022-09-08 | 首次發佈 |