Vendor Status Note JVNCIAC-S-279

HP Software Update に脆弱性

概要

HP が提供する Windows 用の HP Software Update には、脆弱性があります。

影響を受けるシステム
 - Windows で動作する HP Software Update v4.000.009.002 およびそれ以前

想定される影響

遠隔の第三者が機密情報を取得したり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードHP Support document HPSBGN02333
SSRT080031 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code
参考情報

  1. US-CERT Current Activity Archive
    HP Software Update Vulnerabilities
  2. ISS X-Force Database: hpsoftware-hpediag-bo(42003)
    HP Software Update HPeDiag ActiveX control buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1701 ( 2008-05-01 )
CIAC BulletinS-279 HP Software Update HPeDiag Running on Windows ( 2008-04-25 )
CVE2008-0712 [CVE+] XF42003
PGP署名JVNCIAC-S-279.html.sig

登録日21:29 2008/05/01
更新日21:29 2008/05/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.