Los equipos de seguridad de HP anunciaron la corrección de una vulnerabilidad crítica en el software del driver OMEN Command Center. Identificada como CVE-2021-3437. La falla recibió un puntaje de 7.8/10 en la escala del Common Vulnerability Scoring System (CVSS).
Un reporte elaborado por la firma de seguridad SentinelLabs menciona que esta es una vulnerabilidad severa y podría estar presente en millones de dispositivos en todo el mundo, incluyendo laptops y equipos de escritorio OMEN, especializados en gaming. La falla también afecta a equipos HP Pavilion y HP ENVY.
Kasif Dekel, experto que a cargo del reporte, describe la falla como un error de escalada de privilegios en el driver OMEN Command Center. Este es un componente para PC gaming que permite ajustar las preferencias del usuario, incluyendo velocidad del ventilador y overlocking, además de monitorear el rendimiento general del sistema.
Según el reporte, el problema reside en el software del driver usado por HpPortIox64.sys. El experto menciona que el código proviene parcialmente de WinRing0.sys, un controlador OpenLibSys que se usa para administrar acciones, incluida la memoria del kernel de lectura y escritura.
Acorde a Dekel, el vínculo entre los dos drivers es fácilmente visible, ya que en algunas versiones firmadas de HP, la información de metadatos muestra el nombre del archivo y el nombre del producto originales. Anteriormente se han encontrado otras fallas de escalada de privilegios en WinRing0.sys, incluyendo errores que permiten a los usuarios maliciosos explotar la interfaz IOCTL para realizar acciones con altos privilegios.
La falla reside en HP OMEN Gaming Hub v11.6.3.0 y anteriores, además se encuentra en el paquete SDK de HP OMEN Gaming Hub v1.0.44 y anteriores. Si bien millones de dispositivos podrían verse expuestos, hasta el momento no se han detectado intentos de explotación activa.
La compañía fue notificada de este error en febrero de 2021. Poco después HP emitió su propuesta para la corrección del error, aunque la comunidad de la ciberseguridad concluyó que estos parches no eran suficientes.
Ante esta situación, los equipos de seguridad de HP optaron por inhabilitar las funciones comprometidas de forma temporal y hasta que los parches de seguridad estuvieran disponibles. Las actualizaciones completas fueron lanzadas en junio pasado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
