社区编辑申请
注册/登录
HP OMEN驱动漏洞影响数百万HP设备
安全 漏洞
SentinelLabs安全研究人员在HP OMEN 驱动中发现了一个高危漏洞,漏洞CVE编号为CVE-2021-3437,CVSS 评分为7.8分。

HP OMEN驱动漏洞影响数百万HP设备。

HP OMEN Gaming Hub也就是之前的HP OMEN Command Center,是HP OMEN台式机和笔记本中预装的软件产品。用来控制和优化设备GPU、内存等设置,该软件还可以用来设置和调节游戏设备和配件中的亮度和其他控制。

CVE-2021-3437漏洞

SentinelLabs安全研究人员在HP OMEN 驱动中发现了一个高危漏洞,漏洞CVE编号为CVE-2021-3437,CVSS 评分为7.8分。漏洞产生的原因是HP使用了开源驱动WinRing0.sys来构建HpPortIox64.sys驱动来读写kernel内存、PCI配置、IO端口和MSR(特殊模块寄存器),而WinRing0.sys中部分代码存在安全漏洞。攻击者利用该漏洞可以进行本地权限提升到kernel权限。进行权限提升后,攻击者可以禁用安全产品、覆写系统组件、破坏操作系统或执行任意恶意操作。

PoC视频参见:https://assets.sentinelone.com/endpoint-protection/omen?lb-mode=overlay

更多技术细节参见:

https://www.sentinelone.com/labs/cve-2021-3437-hp-omen-gaming-hub-privilege-escalation-bug-hits-millions-of-gaming-devices/

受影响的产品

受影响的产品包括OMEN和HP Pavilion游戏本,以及HP ENVY、HP Pavilion、OMEN台式游戏系统,具体包括:

  • HP OMEN Gaming Hub v11.6.3.0之前版本;
  • HP OMEN Gaming Hub SDK Package 1.0.44之前版本。

由于该软件可以在Microsoft Store下载,并预装在HP OMEN机器上,因此预计受影响的设备超过百万台。

HP已于7月27日在发布了Microsoft Store安全更新,并于9月14日发布了安全公告。

本文翻译自:https://www.bleepingcomputer.com/news/security/millions-of-hp-omen-gaming-pcs-impacted-by-driver-vulnerability/

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2021-09-15 14:46:06

2021-05-08 10:07:29

驱动漏洞Dell计算机

2021-07-22 06:27:31

2021-09-05 05:59:00

2020-12-11 05:51:58

漏洞网络攻击网络安全

2021-12-10 11:47:47

2022-04-20 12:07:12

2021-08-18 11:45:18

2022-06-20 22:37:25

Linux操作系统命令

2022-05-10 08:49:46

设备驱动Linux

2022-06-20 13:34:46

漏洞网络攻击

2022-06-20 14:57:50

漏洞安全威胁

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-05-16 11:50:45

HDF驱动框架

2022-04-20 20:28:40

HDF 驱动框架鸿蒙操作系统

2022-03-24 09:59:32

漏洞黑客网络攻击

2022-05-12 16:44:01

惠普BIOS更新漏洞

2021-12-01 10:20:18

2022-05-05 14:01:02

DNS高危漏洞uClibc

2022-06-09 14:35:07

网络钓鱼网络攻击

同话题下的热门内容

Black Lotus警告异常复杂的ZuoRAT恶意软件已盯上大量路由器高危漏洞并不意味着要最先修复

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号