HPがOpenViewの脆弱性を修正するパッチを公開。LaserJetプリンタの脆弱性に対処するファームウェアアップデートも公開した。
米HP(Hewlett-Packard)は、ネットワーク管理製品OpenViewにコード実行の脆弱性が見つかったとしてサポート文書を公開し、修正パッチをリリースた。これとは別に、HPのLaserJetプリンタにも脆弱性が見つかり、修正した。
OpenViewの脆弱性は、OpenView Network Node Manager(OV NNM)7.01/7.51/7.53に存在し、HP-UX、Linux、Solaris、Windowsの各OS版が影響を受ける。
この問題を悪用された場合、リモートから任意のコードを実行される恐れがある。リスク評価は共通指標CVSS 2.0のベーススコアで7.5(最高値10)となっている。
一方、プリンタの脆弱性はHP LaserJetプリンタ、HP Color LaserJetプリンタ、HP Digital Sendersが影響を受ける。悪用されると、リモートからファイルに不正アクセスされる恐れがあり、HPはファームウェアアップデートを通じて問題を修正している。
Copyright © ITmedia, Inc. All Rights Reserved.