HP ThinUpdate にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月23日、HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

166 views

2023.10.25 Wed 8:00

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月23日、HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。株式会社ラックの平井成海氏が報告を行っている。影響を受けるシステムは以下の通り。

HP ThinUpdate 2.7.15 より前のバージョン

　HP Development Company, L.P. が提供する HP ThinUpdate には、サーバ証明書の検証不備の脆弱性が存在し、中間者攻撃（man-in-the-middle attack）により通信内容を窃取されたり、改ざんされたりする可能性がある。

　JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

HP ThinUpdate にサーバ証明書の検証不備の脆弱性

関連記事

Ghostscript においてパイプ処理の検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

HP プリンタと MFP 製品に脆弱性

HP Support Assistant に特権の昇格の脆弱性

GBrowse にアップロードファイルの検証不備の脆弱性

特集

関連リンク

アクセスランキング

NTTセキュリティ・ジャパンの Mythos 解説ほか

Booking.comへの不正アクセス、売上金受領口座情報が改ざん約 900 万円の損失が発生

エイテックプロに不正アクセス、システム障害が発生

セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法：応募システムのハッキング

Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客にフィッシングサイト誘導メッセージ、注意を呼びかけ

関連記事

Ghostscript においてパイプ処理の検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

HP プリンタ と MFP 製品に脆弱性

HP Support Assistant に特権の昇格の脆弱性

GBrowse にアップロードファイルの検証不備の脆弱性

特集

関連リンク

アクセスランキング

NTTセキュリティ・ジャパンの Mythos 解説ほか

Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

エイテックプロに不正アクセス、システム障害が発生

セキュリティ研究者がカンファレンス講演枠を獲得する完璧な方法：応募システムのハッキング

Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客にフィッシングサイト誘導メッセージ、注意を呼びかけ

HP プリンタと MFP 製品に脆弱性

Booking.comへの不正アクセス、売上金受領口座情報が改ざん約 900 万円の損失が発生