发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

HP Support Assistant 8.7.50
HP Support Assistant 8.1.52.1
HP Support Assistant 8.1.40.3
HP Support Assistant 1

不受影响系统：

HP Support Assistant 8.8

描述：

---

BUGTRAQ  ID: 108891
CVE(CAN) ID: CVE-2019-6328/CVE-2019-6329

HP Support Assistant 会优化计算机性能并使用诊断工具和实用程序解决问题。 HP Support Assistant 为软件更新、产品信息、在线课堂提供了接入点和 HP 联系人信息。
CVE-2019-6329：HP Support Assistant 8.7.50及更早版本允许用户获得系统特权，并允许未经授权修改目录或文件。
CVE-2019-6328：HP Support Assistant 8.7.50及更早版本允许用户获得系统特权，并允许未经授权修改目录或文件。
本地攻击者可能利用这些问题获得提升的权限。

<*来源：McAfee的    Steve Povolny和Peter Nguyen
  
  链接：https://support.hp.com/us-en/document/c06388027
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN03620）以及相应补丁:
HPSBGN03620：HP Support Assistant Escalation of Privilege Vulnerability
链接：https://support.hp.com/us-en/document/c06388027

补丁下载：

浏览次数：10277
严重程度：0（网友投票）