ForeScout TechnologiesのForeScout CounterACT SecureConnectorエージェントに権限昇格の脆弱性が確認された。SecureConnectorエージェントには不適切なパーミションでの一時ファイル作成及び不適切なパーミションでのディレクトリ内に一時ファイル作成の脆弱性が存在する。これらの脆弱性が悪用されると、管理者権限のないユーザにSYSTEM権限で悪意あるコードを実行される恐れがある。解決策として、HPS Inspection Engine Plugin version 10.4.1.1が公開されており、アップデートによりこの脆弱性は解消される。
