Plataforma
hpe
Componente
hp-support-assistant
Corregido en
9.47.41.0
Se ha identificado una vulnerabilidad de seguridad potencial en HP Support Assistant para versiones anteriores a 9.47.41.0. Esta vulnerabilidad permite a un atacante local escalar privilegios mediante la escritura de archivos arbitrarios en el sistema. La actualización a la versión 9.47.41.0 o posterior mitiga este riesgo. Consulte el boletín de seguridad de HP para obtener información detallada sobre las versiones afectadas.
La explotación exitosa de esta vulnerabilidad permitiría a un atacante local obtener privilegios elevados en el sistema afectado. Esto podría resultar en el control total del sistema, incluyendo la capacidad de instalar software malicioso, acceder a datos confidenciales y modificar la configuración del sistema. El atacante podría, por ejemplo, sobrescribir archivos del sistema operativo o de aplicaciones críticas para comprometer su funcionamiento. La severidad de este impacto radica en la posibilidad de una completa toma de control del sistema, especialmente en entornos donde HP Support Assistant se ejecuta con privilegios elevados.
La vulnerabilidad CVE-2025-10578 se publicó el 1 de octubre de 2025. No se ha reportado explotación activa en campañas conocidas al momento de la publicación. La probabilidad de explotación se considera baja a moderada, dependiendo de la disponibilidad de exploits públicos y la exposición del sistema vulnerable. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Systems running HP Support Assistant, particularly those with limited user access controls, are at risk. Organizations that rely on HP Support Assistant for hardware diagnostics and driver updates are particularly vulnerable. Users with administrative privileges on affected systems are at the highest risk.
• windows / supply-chain:
Get-Process -Name "HPSupportAssistant" | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='HP Support Assistant']]]" -MaxEvents 10• windows / supply-chain: Check Autoruns for suspicious entries related to HP Support Assistant (using tools like Autoruns from Sysinternals).
disclosure
Estado del Exploit
EPSS
0.01% (1% percentil)
CISA SSVC
La mitigación principal para esta vulnerabilidad es actualizar HP Support Assistant a la versión 9.47.41.0 o posterior. Si la actualización inmediata no es posible, considere implementar medidas de seguridad adicionales, como restringir el acceso a HP Support Assistant solo a usuarios autorizados y monitorear la actividad del sistema en busca de signos de compromiso. Revise las políticas de control de acceso y asegúrese de que los usuarios tengan los privilegios mínimos necesarios. Si la actualización causa problemas de compatibilidad, consulte la documentación de HP para obtener información sobre posibles soluciones alternativas o rollbacks.
Actualice HP Support Assistant a la versión 9.47.41.0 o posterior. Esta actualización corrige la vulnerabilidad que permite la escalada de privilegios a través de la escritura arbitraria de archivos. Puede descargar la última versión desde el sitio web oficial de HP o a través del propio HP Support Assistant.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-10578 is a vulnerability in HP Support Assistant allowing a local attacker to escalate privileges by writing arbitrary files. Severity is pending evaluation.
You are affected if you are running HP Support Assistant versions prior to 9.47.41.0. Refer to the HP Security Bulletin for a complete list of affected versions.
Upgrade HP Support Assistant to version 9.47.41.0 or later. If immediate upgrade is not possible, restrict file write access for the HP Support Assistant process.
There is no confirmed active exploitation of CVE-2025-10578 at this time, but the potential for privilege escalation warrants caution.
Refer to the HP Security Bulletin referenced in the CVE description for the official advisory and detailed information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.