Calificado como “alto” en la escala de gravedad CVSSv3.1 con una puntuación de 8,2, el fallo podría permitir a los ciberatacantes asignar a sus paquetes dañinos mayores poderes en un sistema después de obtener inicialmente el acceso, exponiendo a la víctima a ataques más nocivos.
Identificado como CVE-2022-38395, el fallo parece encontrarse específicamente en el componente Fusion que se utiliza para lanzar HP Performance Tune-up, una herramienta de diagnóstico que se encuentra en HP Support Assistant.
Se trata de una vulnerabilidad de secuestro de bibliotecas de enlace dinámico (DLL) que puede ser explotada en Fusion y la escalada de privilegios puede tener lugar cuando Fusion lanza HP Performance Tune-up, dijo HP en su aviso de seguridad.
Las vulnerabilidades DLL son exclusivas de sistemas Windows y explotan la forma en que éstos buscan y cargan los archivos DLL. Los archivos DLL se pueden considerar como pequeñas partes de un programa de Windows y cada uno de ellos se puede utilizar para diferentes cosas, como funciones comunes como la búsqueda de nombres de dominio. Los hackers pueden colocar su propio archivo DLL en la misma ubicación que el legítimo. La parte vulnerable de un programa buscará entonces en el lugar habitual la DLL que necesita para realizar una acción determinada y ejecutará el código malicioso que reside en el archivo intervenido. Este código puede entonces ejecutarse utilizando los mismos privilegios otorgados a la parte vulnerable del programa, HP Performance Tune-up, que se ejecuta con privilegios a nivel del sistema, lo que permite a los hackers elevar el nivel de acceso de su propio código en el sistema.
El fallo se encontró en el Asistente de Soporte de HP, que se instala de fábrica en las nuevas computadoras de escritorio y portátiles de HP, y que también puede instalarse en dispositivos de otros fabricantes para acceder a los recursos de las impresoras HP, por ejemplo.
La aplicación proporciona correcciones automáticas y otras funciones de solución de problemas a los usuarios, además de ayudarles a encontrar la información que buscan. También ofrece actualizaciones automáticas para el firmware y los controladores de PC e impresoras.
