HP Support Assistant に特権の昇格の脆弱性 | ScanNetSecurity
2025.06.21(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

HP Support Assistant に特権の昇格の脆弱性

 HPは9月6日、HP Support Assistant における特権の昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威
572 views

 HPは9月6日、HP Support Assistant における特権の昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。

HP Support Assistant のバージョン 9.11 よりも前のもの
Fusion 1.38.2601.0 よりも前のバージョン

 HP Support Assistantは、診断ツールとして使用する HP Performance Tune-upを起動するためにFusionを使用するが、攻撃者はFusion が HP Performance Tune-up を起動する際に DLL ハイジャック脆弱性を悪用して特権を昇格する可能性がある。

 HP では、システムを最新のファームウェアとソフトウェアに更新することを推奨している。

《ScanNetSecurity》

一次情報または関連リンク

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×