HP Support Assistant に特権の昇格の脆弱性 | ScanNetSecurity
2026.07.13(月)

HP Support Assistant に特権の昇格の脆弱性

 HPは9月6日、HP Support Assistant における特権の昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 HPは9月6日、HP Support Assistant における特権の昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。

HP Support Assistant のバージョン 9.11 よりも前のもの
Fusion 1.38.2601.0 よりも前のバージョン

 HP Support Assistantは、診断ツールとして使用する HP Performance Tune-upを起動するためにFusionを使用するが、攻撃者はFusion が HP Performance Tune-up を起動する際に DLL ハイジャック脆弱性を悪用して特権を昇格する可能性がある。

 HP では、システムを最新のファームウェアとソフトウェアに更新することを推奨している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop