【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
【赛迪网-IT技术报道】HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序,可帮助更新HP产品的安全性和功能性。其更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。
发布日期:2008-04-24
更新日期:2008-04-25
受影响系统:
HP Software Update v 4.000.009.002
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 28929
CVE(CAN) ID: CVE-2008-0712
HP软件更新是用于检查和下载HP产品固件、软件和驱动升级的HP应用程序,可帮助更新HP产品的安全性和功能性。
HP软件更新在Windows平台下所安装的HPeDiag ActiveX控件组件中的安全漏洞可能允许远程信息泄露和执行任意代码。
<*来源:Tan Chew Keong (chewkeong@security.org.sg)
链接:http://marc.info/?l=bugtraq&m=120907060320901&w=2
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBGN02333)以及相应补丁:
HPSBGN02333:SSRT080031 rev.1 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code
链接:http://marc.info/?l=bugtraq&m=120907060320901&w=2
(责任编辑:董建伟)
