HP Support Assistant に特権の昇格の脆弱性 | ScanNetSecurity
2026.07.15(水)

HP Support Assistant に特権の昇格の脆弱性

 HPは9月6日、HP Support Assistant における特権の昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 HPは9月6日、HP Support Assistant における特権の昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。

HP Support Assistant のバージョン 9.11 よりも前のもの
Fusion 1.38.2601.0 よりも前のバージョン

 HP Support Assistantは、診断ツールとして使用する HP Performance Tune-upを起動するためにFusionを使用するが、攻撃者はFusion が HP Performance Tune-up を起動する際に DLL ハイジャック脆弱性を悪用して特権を昇格する可能性がある。

 HP では、システムを最新のファームウェアとソフトウェアに更新することを推奨している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop