Alert: Schwachstelle in HP Hotkey-Support-Software ermöglicht Rechteausweitung
Schweregrad: Hoch
Betroffene Produkte: HP Business-Notebooks (Elite, Elitebook, Pro, Probook, ZBook), HP Engage Go 10 und 13.5
Kurz zusammengefasst:
Hewlett Packard (HP) hat eine kritische Sicherheitslücke in der HP Hotkey-Support-Software entdeckt, die auf zahlreichen Business-Notebooks vorinstalliert ist. Diese Schwachstelle (CVE-2024-27458) ermöglicht es Angreifern, ihre Rechte im System auszuweiten und stellt somit ein erhebliches Sicherheitsrisiko dar.
Die HP Hotkey-Support-Software, die Funktionen wie die Lautstärkeregelung über die Tastatur bereitstellt, weist eine Schwachstelle auf, die es Angreifern erlaubt, ihre Systemrechte zu eskalieren. Diese Sicherheitslücke wurde mit einem CVSS-Score von 8.8 als "hoch" eingestuft, was dringenden Handlungsbedarf anzeigt.
Betroffene Geräte
Die Sicherheitslücke betrifft hauptsächlich HP Business-Notebooks der Serien Elite, Elitebook, Pro, Probook und ZBook. Auch die Point-of-Sale-Systeme HP Engage Go 10 und 13.5 sind anfällig. Eine vollständige Liste der betroffenen Geräte und die entsprechenden Software-Aktualisierungen (SoftPaq SP154474) finden Sie auf der HP Support-Website.
Handlungsempfehlungen
HP hat bereits Software-Updates bereitgestellt, um diese Schwachstelle zu beheben. Nutzer von HP Business-Notebooks sollten umgehend prüfen, ob ihre Geräte betroffen sind, und die aktualisierte Hotkey-Support-Software installieren. Dies kann entweder direkt über die HP Support-Website oder durch Nutzung des HP Support Assistant erfolgen, der automatisch nach Updates sucht und diese installiert.
Es ist entscheidend, dass alle betroffenen Nutzer die bereitgestellten Updates schnellstmöglich installieren, um das Risiko einer Rechteausweitung durch Angreifer zu minimieren. Sollten Sie Unterstützung benötigen, können Sie sich jederzeit an Ihre Ansprechpartner:innen bei enthus wenden oder uns über hallo@enthus.de direkt kontaktieren.