julio 24, 2024

CORSA Online

Información sobre Argentina. Seleccione los temas sobre los que desea obtener más información en Corsa Online

Escalada de derechos a través de una vulnerabilidad en HP Print and Scan Doctor

Escalada de derechos a través de una vulnerabilidad en HP Print and Scan Doctor

HP Support Assistant crea una vulnerabilidad en computadoras con Windows. El módulo HP Print and Scan Doctor contiene una vulnerabilidad que permite a actores malintencionados elevar sus privilegios en el sistema.

anuncio

Se explica cómo generar un error en el programa. HP en el aviso de seguridad No. El fabricante sólo escribe que “HP Print and Scan Doctor para Windows puede ser vulnerable a una escalada de privilegios” y que HP proporciona actualizaciones de software que “corrigen la vulnerabilidad potencial”. Después de todo, HP asigna un número CVE, CVE-2023-5671, y clasifica el riesgo como “alto“Con un título CVSS 8.2 antes.

HP Print and Scan Doctor para Windows versión 5.7.2.014 se ve afectada y los desarrolladores continúan viéndose afectados. Si HP Support Assistant se comunica con usted acerca de una actualización disponible, los usuarios deben aplicarla de inmediato, como recomienda el fabricante. La versión actualizada también está disponible en Sitio web del Asistente de soporte de HP Las mentiras deben llenar el vacío.

HP también recomienda obtener HP Support Assistant en Microsoft Store y dejar activas las actualizaciones automáticas de Microsoft Store. Esto significa que las aplicaciones se mantienen actualizadas automáticamente.

Las herramientas de soporte de HP a veces crean problemas en lugar de resolverlos. Hace aproximadamente un año, HP tuvo que parchear una vulnerabilidad de inyección de DLL en HP Support Assistant. La brecha se encontró en su componente HP Performance Tune-up.


(tu sangre)