Vendor Status Note JVNCIAC-S-107

HP Software Update に脆弱性

概要

HP が提供する Windows 用の HP Software Update には、脆弱性があります。

影響を受けるシステム
 - Windows で動作する HP Software Update v4.000.005.007 およびそれ以前

想定される影響

遠隔の第三者が任意のコードを実行したり、権限を昇格したりする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードHP Support document HPSBGN02301
SSRT071508 - HP Software Update Running on Windows, Remote Execution of Arbitrary Code, Gain Privileged Access
参考情報

  1. ISS X-Force Database: hpsoftware-rulesengine-file-overwrite(39153)
    HP Software Update HPRulesEngine.ContentCollection.1 ActiveX control file overwrite
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0201 ( 2008-01-17 )
CIAC BulletinS-107 HP Software Update Running on Windows ( 2008-01-08 )
CVE2007-6506 [CVE+] XF39153
PGP署名JVNCIAC-S-107.html.sig
登録日19:29 2008/01/19
更新日19:29 2008/01/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.