CVE-2019-18915: HP System Event Utility提权漏洞

tianqi1  1773天前

22.jpg

发现者:John Page(aka hyp3rlinx)

日期:2020-02-11

CVE编号:CVE-2019-18915

产品链接:https://hp-system-event-utility.en.lo4d.com/download

相关链接:hyp3rlinx.altervista.org

发现者联系方式:twitter.com/hyp3rlinx

惠普电脑中会预装官方软件HP System Event Utility,其中HPMSGSVC.exe是该软件的组件之一。

HP System Event服务HPMSGSVC.exe主要是在后台推送官方通知,并且还会以SYSTEM权限加载并运行一个名为“Program.exe”可执行文件(针对C盘的驱动文件夹)。

相关路径:C:\Program Files (x86)\HP\HP System Event\SmrtAdptr.exe

如果攻击者可以把恶意的EXE文件放入指定的文件位置,就能自动以SYSTEM权限运行,实现权限提升(从Admin到SYSTEm)。

目前惠普已经公布了相关补丁:https://support.hp.com/us-en/document/c06559359

披露时间

2019年10月7日:通知供应商

2020年1月13日:供应商表示在下一次版本中修复

2020年2月10日:新版本放出

2020年2月11日:漏洞信息公开

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.exploit-db.com/exploits/48057?utm_source=dlvr.it&utm_medium=twitter

最新评论

昵称
邮箱
提交评论