HP已修补了OMEN Command Center驱动程序软件中的一个高影响漏洞。
周二,SentinelLabs的研究人员发布了一份关于该漏洞的技术深度研究报告,追踪为CVE-2021-3437,发布的CVSS分数为7.8。
SentinelLabs表示,该高严重性缺陷影响了“全球数百万台设备”包括各种各样的OMEN游戏笔记本电脑和台式机,以及HP Pavilion和HP ENVY机型。
由SentinelLabs研究员Kasif Dekel发现,CVE-2021-3437是HP OMEN命令中心中的一个权限提升漏洞。游戏中心可以根据玩家的喜好调整设置,包括风扇速度和超频,还可以监控PC和网络的整体性能
由HP开发并由软件HpPortIox64.sys使用的驱动程序是安全问题的根源。据研究人员称,部分代码来自WinRing0.sys,这是一个OpenLibSys驱动程序,用于管理包括读/写内核内存在内的操作。
“这两个驱动程序之间的链接可以很容易地在一些签名的HP版本上看到。元数据信息显示原始文件名和产品名称。”SentinelLabs指出。
过去在WinRing0.sys驱动程序中发现了权限提升漏洞,包括允许用户利用IOCTLs接口执行高级操作的漏洞
该驱动程序的IOCTL系统调用函数中有几行代码“允许低权限的用户模式应用程序向IO端口读/写1/2/4字节或从IO端口读/写1/2/4字节”,该团队表示,这可能被利用来允许非特权用户执行系统级操作
“这一严重性很高的缺陷,如果被利用,可能允许计算机上的任何用户,即使没有权限,也可以升级权限并以内核模式运行代码,”研究人员说。“此类漏洞的明显滥用包括可用于绕过安全产品。能够访问组织网络的攻击者也可能获得在未修补的系统上执行代码的权限,并使用这些漏洞获得本地权限提升。然后,攻击者可以利用其他技术转向broader网络,如横向移动。”
11.6.3.0版之前的HP OMEN Gaming Hub和1.0.44版之前的HP OMEN Gaming Hub SDK软件包受到影响。在撰写本文时,没有证据表明这种病毒曾在野外被利用。
SentinelLabs于2021年2月17日报告了其发现。到5月14日,惠普向研究人员发送了一份修复方案,但发现该补丁还不够。这家科技巨头的安全团队随后改变了策略,禁用了易受攻击的功能,以解决6月7日发布的安全漏洞。微软商店于7月27日提供了该软件的补丁版本。
研究人员评论道:“我们要感谢惠普对我们的披露采取的方法,并迅速修复了漏洞。”。“我们敦促这些产品的用户确保立即采取适当的缓解措施。”
HP已发布了一份关于CVE-2021-3437的安全咨询,将该漏洞描述为权限升级和拒绝服务问题。
我们不断监控安全状况,并重视帮助我们识别新潜在威胁的工作。”惠普告诉ZDNet。“我们发布了一份安全公告。客户的安全始终是最重要的,我们敦促所有客户保持其系统的最新状态。”
先前和相关报道HPE,SAP通过HPE交付SAP HANA企业云GreenLake HPE与NSA Hewlett-Packard企业CEO签订了20亿美元的合同:我们已恢复到流感大流行前的水平,情况感觉稳定有提示吗?通过WhatsApp |信号在+447713 025 499或Keybase上安全联系:charlie0
近一半的on-prem数据库存在漏洞,有许多严重缺陷
超过6000万个可穿戴,通过不安全数据库暴露的健康跟踪记录这就是一名网络安全研究员意外破坏苹果快捷方式的原因
谷歌在Android安全升级中首次推出新的私有计算功能