HP、Client Automationに複数の脆弱性を確認

元記事：(0Day) Hewlett-Packard Client Automation Agent Command Injection Remote Code Execution Vulnerability

元記事：(0Day) Hewlett-Packard Client Automation Agent Stack Based Buffer Overflow Remote Code Execution Vulnerability

HP：HP

発表日時 2015/10/20

HPのClient Automationに複数の脆弱性が確認された。影響を受けるのはHP Client Automation version 9.1以前のバージョンで、コマンドインジェンクション及びバッファオーバーフローの脆弱性が存在する。これらの脆弱性が悪用されると、SYSTEM権限で任意のコードが実行される恐れがある。解決策として、HP Client Automation version 9.1にアップデートすることでこの脆弱性は解消される。

Hewlett-Packard
noindex
脆弱性