HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性 | ScanNetSecurity
2026.07.02(木)

HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性についてJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。PwCコンサルティング合同会社の大田大輔氏が報告を行っている。影響を受けるシステムは以下の通り。

HPE Agentless Management Service for Windows x64 1.44.0.0 より前のバージョン
HPE ProLiant Agentless Management Service for HPE Apollo, ProLiant and Synergy Gen9 servers 10.96.0.0 より前のバージョン

 Hewlett Packard Enterprise 提供の HPE Agentless Management が登録する一部の Windows サービスでは、登録される実行ファイルのパスが引用符で囲まれてない脆弱性があり、Windows サービスの実行ファイルパスに空白文字が含まれ、かつ引用符で囲まれていない場合に、空白文字を含むパスを利用して当該サービスの権限で不正なファイルが実行される可能性がある。

 JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  3. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  4. 悪質 EC サイトへの流入、最多は今も「ネット検索」JC3 報告

    悪質 EC サイトへの流入、最多は今も「ネット検索」JC3 報告

  5. 「レガシーで魅力を感じない領域。のはずだった」Tenable 阿部淳平が語るエクスポージャーマネジメント

    「レガシーで魅力を感じない領域。のはずだった」Tenable 阿部淳平が語るエクスポージャーマネジメントPR

ランキングをもっと見る
PageTop