Plataforma
hpe
Componente
hp-support-assistant
Corrigido em
9.47.41.0
Uma vulnerabilidade de segurança foi identificada no HP Support Assistant, afetando versões anteriores a 9.47.41.0. Esta falha permite que um atacante local execute a escalação de privilégios através da escrita arbitrária de arquivos. A atualização para a versão 9.47.41.0 corrige a vulnerabilidade e é altamente recomendada.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante local obtenha privilégios elevados no sistema. Isso pode levar ao acesso não autorizado a dados confidenciais, à instalação de malware ou à tomada de controle total do sistema afetado. O impacto é significativo, pois um atacante com privilégios elevados pode comprometer a integridade e a confidencialidade dos dados e sistemas. A capacidade de escrever arquivos arbitrariamente representa um risco elevado, permitindo a modificação de arquivos de sistema críticos.
A vulnerabilidade foi divulgada em 01/10/2025. A probabilidade de exploração é considerada média, dado que requer acesso local ao sistema. Não há informações disponíveis sobre a existência de Proof of Concepts (PoCs) públicos ou campanhas de exploração ativas no momento da divulgação. Consulte o HP Security Bulletin para obter informações adicionais.
Systems running HP Support Assistant, particularly those with limited user access controls, are at risk. Organizations that rely on HP Support Assistant for hardware diagnostics and driver updates are particularly vulnerable. Users with administrative privileges on affected systems are at the highest risk.
• windows / supply-chain:
Get-Process -Name "HPSupportAssistant" | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='HP Support Assistant']]]" -MaxEvents 10• windows / supply-chain: Check Autoruns for suspicious entries related to HP Support Assistant (using tools like Autoruns from Sysinternals).
disclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
A mitigação primária é a atualização para a versão 9.47.41.0 do HP Support Assistant. Se a atualização imediata não for possível, considere restringir o acesso ao HP Support Assistant apenas a usuários confiáveis. Implemente controles de acesso rigorosos para impedir a escrita arbitrária de arquivos. Monitore os logs do sistema em busca de atividades suspeitas relacionadas ao HP Support Assistant. Após a atualização, confirme a correção executando uma verificação de integridade do sistema.
Actualice HP Support Assistant a la versión 9.47.41.0 o posterior. Esta actualización corrige la vulnerabilidad que permite la escalada de privilegios a través de la escritura arbitraria de archivos. Puede descargar la última versión desde el sitio web oficial de HP o a través del propio HP Support Assistant.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-10578 is a vulnerability in HP Support Assistant allowing a local attacker to escalate privileges by writing arbitrary files. Severity is pending evaluation.
You are affected if you are running HP Support Assistant versions prior to 9.47.41.0. Refer to the HP Security Bulletin for a complete list of affected versions.
Upgrade HP Support Assistant to version 9.47.41.0 or later. If immediate upgrade is not possible, restrict file write access for the HP Support Assistant process.
There is no confirmed active exploitation of CVE-2025-10578 at this time, but the potential for privilege escalation warrants caution.
Refer to the HP Security Bulletin referenced in the CVE description for the official advisory and detailed information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.