AccueilActualités informatiqueHP Omen : le logiciel pour ordinateurs de jeu est vulnérable en...

HP Omen : le logiciel pour ordinateurs de jeu est vulnérable en raison d’une faille de sécurité dans le pilote

Marc
By Marc

Un pilote pour le logiciel « HP OMEN Gaming Hub » pour Windows 10, qui est préinstallé sur les ordinateurs portables et PC de jeu HP Omen, mais qui peut également être obtenu sur le Microsoft Store, s’est avéré contenir une vulnérabilité de sécurité « élevée ». Des attaquants locaux disposant de droits d’accès normaux auraient pu en abuser dans certaines conditions pour étendre leurs privilèges, obtenir des droits SYSTEM et exécuter du code en mode noyau. Ils auraient ainsi pu effectuer des manipulations et des modifications permanentes de la configuration du système d’exploitation et, par exemple, installer des codes malveillants ou affaiblir les logiciels de protection.

Les utilisateurs du HP OMEN Gaming Hub qui n’ont pas mis à jour les logiciels et les pilotes depuis un certain temps ou qui n’ont pas effectué une mise à jour automatique correspondante via HP Support Assistant doivent le faire rapidement. Les mises à jour de protection sont disponibles, du moins en partie, depuis la fin du mois de juillet, mais ce n’est que maintenant qu’un avis de sécurité et des détails techniques ont été publiés. Les découvreurs de la vulnérabilité, le département de recherche de SentinelOne (SentinelLabs), n’ont pas encore observé d’attaques actives sur CVE-2021-3437 (score CVSS 7.8) dans la nature.

Sommaire

Mises à jour et informations complémentaires

Les vulnérabilités selon l’avis de sécurité de HP sur CVE-2021-3437 sont les suivantes Les versions du OMEN Gaming Hub antérieures à 11.6.3.0. Selon HP, les versions à partir de 11.6.3.0 suppriment automatiquement le pilote vulnérable du système. Il est également possible de mettre à jour le pilote séparément sous forme de « softpaq » en installant le OMEN Gaming HUB Paquet SDK à partir de la version 1.0.44 installé. L’avis fournit une vue d’ensemble des différents dispositifs HP ainsi que des liens de mise à jour vers les softpaqs appropriés.

Les personnes intéressées par des informations techniques détaillées sur la vulnérabilité peuvent les trouver dans un article de blog de SentinelLabs.

Lire aussi

Patchday : Microsoft comble une vulnérabilité dans Windows exploitée par des attaquants


(ovw)

Plus d'articles

Découvrez l'essentiel de l'actualité informatique : innovations, cybersécurité, et tendances technologiques. Restez informé des évolutions majeures et des opportunités dans ce domaine en constante évolution.

Les plus lues

Sujet du moment

Copyright © Lemedia05.com

Mentions légales

Contactez nous