Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a HP Support Assistant, que permitiría a un atacante autenticado realizar escalamiento de privilegios en el sistema.
La vulnerabilidad identificada como CVE-2022-38395, de severidad “alta”, con puntuación asignada de 8.2. Esta vulnerabilidad se debe a una falla de secuestro de una biblioteca de enlaces dinámicos (DLL). Esto permitiría a un atacante autenticado realizar escalamiento de privilegios en el sistema.
Las versiones afectadas son:
- HP Support Assistant, versiones anteriores a 9.11.
- Fusion, versiones anteriores a 1.38.2601.0.
Recomendamos acceder a las actualizaciones correspondientes provistas por HP en el siguiente enlace:
Referencias:
- https://www.redpacketsecurity.com/hp-support-assistant-privilege-escalation-cve-2022-38395/
- https://www.bleepingcomputer.com/news/security/hp-fixes-severe-bug-in-pre-installed-support-assistant-tool/
- https://support.hp.com/us-en/document/ish_6788123-6788147-16/hpsbhf03809
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38395
- https://support.hp.com/us-en