Vulnerabilidad en HP Touchpoint Analytics afecta a millones de dispositivos

14 Octubre 2019
Alto

Investigaciones realizadas por SafeBreach, compañía especializada en la simulación de ciberataques, descubrieron una vulnerabilidad peligrosa (CVE-2019-6333) en HP Touchpoint Analytics. 

Según los investigadores informaron que este problema afecta millones de dispositivos que usan la aplicación HP Touchpoint Analytics, la cual está basada en el servicio de código abierto Open Hardware Monitor el cual se presume se podría encontrar también comprometido. El servicio mencionado anteriormente es una herramienta para monitorear la temperatura, velocidad de ventiladores y voltaje en equipos de cómputo, el cual diversos dispositivos tienen instalado por defecto en los sistemas operativos Windows 10 para equipos HP.

Los expertos indican que cuando este servicio está activado, intenta cargar en el sistema tres librerías DLL que no están instaladas en Windows por defecto. Debido a esto, un atacante con privilegios administrativos puede crear DLL’s con código malicioso con los nombres de las librerías faltantes y ubicarlas en las rutas correspondientes solicitadas por el servicio a explotar. Ya que Open Hardware Monitor tiene el nivel más alto de privilegios en el sistema operativo, un atacante puede explotar esta falla para acceder a la memoria física del dispositivo, para leer y escribir directamente en ella.

Se recomienda lo siguiente: 

  • Instalar la última actualización de Tochpoint Analytics versión 4.1.4.2827 disponible en la pagina web del fabricante. 

El listado de las CVE se adjunta a continuación:


Tags: #parche #vulnerabilidad #hp #hptouchpointanalytics #software


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.