Vendor Status Note JVNCIAC-S-088

HP Quick Launch Button に複数の脆弱性

概要

HP の一部のノート型 PC に搭載されている HP Quick Launch Button には、脆弱性があります。

影響を受けるシステム
 - Microsoft Windows が動作する HP Compaq
  ビジネス向けノート型 PC では HP Quick Launch Button v6.3 またはそれ以前
 - Microsoft Windows が動作する HP Pavilion
  および Compaq Presario コンシューマ向けノート型 PC では
  HP Quick Launch Button v6.0 から v6.3

想定される影響

遠隔の第三者が権限を昇格したり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードHP Support document HPSBGN02298
SSRT071502 - HP Quick Launch Button (QLB) Running on Windows, Remote Execution of Arbitrary Code, Gain Privileged Access
参考情報

  1. ISS X-Force Database: hpinfo-hpinfo-command-execution(38991)
    HP Info Center HPInfoDLL.HPInfo.1 ActiveX control command execution
  2. ISS X-Force Database: hpinfo-hpinfo-information-disclosure(38994)
    HP Info Center HPInfoDLL.HPInfo.1 ActiveX control information disclosure

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-5001 ( 2007-12-27 )
CIAC BulletinS-088 HP Quick Launch Button (QLB) Running on Windows Vulnerability ( 2007-12-18 )
CVE2007-6331 [CVE+] XF38991
2007-6332 [CVE+] XF38994
2007-6333 [CVE+] XF38994
PGP署名JVNCIAC-S-088.html.sig

登録日16:26 2007/12/31
更新日16:26 2007/12/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.