Un experto en seguridad descubrió una falla, la cual fue asociada a la vulnerabilidad CVE-2019-8372, en el controlador de kernel LHA el cual trabaja con la aplicación LG Device Manager, un servicio del sistema que corre en laptops de LG.
Los modelos afectados son aquellos que muestran en la BIOS los nombre de producto: T350, 10T370, 15U560, 15UD560, 14Z960, 14ZD960, 15Z960, 15ZD960, o aquellas variantes de procesadores con plataforma Skylake de Intel, es decir la 6ta generación de la marca.
El descubrimiento se realizó bajo los archivos lha.sys y lha32.sys con versión 1.1.1703.1700. La vulnerabilidad permite a un atacante que no tenga acceso administrativo al dispositivo de destino abuse de la aplicación LG Device Manager para escalar los privilegios del sistema.
LG proporcionó al experto una versión actualizada del controlador para realizar pruebas una semana después de que notificara al proveedor. El investigador confirmó que la solución estaba funcionando correctamente junto con ello desarrolló diversas pruebas de concepto (PoC) para Windows 7 y Windows 10, y también publicó un PoC de vídeo demostrando la vulnerabilidad.
REFERENCIA
COMENTARIOS