A falha é dada pelo CVE-2019-6333, com 6.7 de CVSS (severidade de nível médio).

O produto é um serviço com o qual um determinado vendor pode recolher de forma anónima dados de diagnóstico sobre a performance de um hardware, e já vem pré-instalado em grande parte dos sistemas da HP.

Este serviço é baseado na ferramenta open-source Open Hardware Monitor e é executado com privilégios de administrador - “NT AUTHORITY\SYSTEM.”. Assim que o serviço é iniciado - repararam os investigadores - tenta carregar 3 ficheiros DLL que estão em falta. Desta forma, um atacante que tenha privilégios de administrador consegue criar esses DLL's, com o nome dos três ficheiros em falta e substitui-los onde eles devem estar ou onde é suposto estarem.

Versões afetadas

Anteriores à 4.1.4.2827

Versão corrigida

4.1.4.2827.

Mais informações: https://threatpost.com/hp-touchpoint-analytics-opens-pcs-to-code-execution-attack/149069/

Página oficial do produto: https://support.hp.com/in-en/document/c04068118