CVE-2019-18915： HP System Event Utility提权漏洞

发现者：John Page（aka hyp3rlinx）

日期：2020-02-11

CVE编号：CVE-2019-18915

产品链接：https://hp-system-event-utility.en.lo4d.com/download

相关链接：hyp3rlinx.altervista.org

发现者联系方式：twitter.com/hyp3rlinx

惠普电脑中会预装官方软件HP System Event Utility，其中HPMSGSVC.exe是该软件的组件之一。

HP System Event服务HPMSGSVC.exe主要是在后台推送官方通知，并且还会以SYSTEM权限加载并运行一个名为“Program.exe”可执行文件（针对C盘的驱动文件夹）。

相关路径：C:\Program Files (x86)\HP\HP System Event\SmrtAdptr.exe

如果攻击者可以把恶意的EXE文件放入指定的文件位置，就能自动以SYSTEM权限运行，实现权限提升（从Admin到SYSTEm）。

目前惠普已经公布了相关补丁：https://support.hp.com/us-en/document/c06559359

披露时间

2019年10月7日：通知供应商

2020年1月13日：供应商表示在下一次版本中修复

2020年2月10日：新版本放出

2020年2月11日：漏洞信息公开

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.exploit-db.com/exploits/48057?utm_source=dlvr.it&utm_medium=twitter