HP OPOS CCO 驅動程式 RCE 弱點
critical Nessus Plugin ID 81824
語系:
概要
遠端主機受到遠端程式碼執行弱點影響。說明
遠端主機上安裝的 HP OLE Point of Sale (OPOS) Common Control Objects (CCO) 驅動程式版本比 1.13.003 舊。因此會受到下列 ActiveX 控制項中的不明弱點影響:- OPOSCashDrawer.ocx
- OPOSCheckScanner.ocx
- OPOSLineDisplay.ocx
- OPOSMICR.ocx
- OPOSMSR.ocx
- OPOSPOSKeyboard.ocx
- OPOSPOSPrinter.ocx
- OPOSScanner.ocx
- OPOSToneIndicator.ocx
遠端攻擊者可惡意利用這些弱點執行任意程式碼。
請注意,根據公告,只有 HP Point of Sale PC 會受到這些弱點影響。
解決方案
升級至 OPOS CCO 1.13.003 或更新版本。另請參閱
http://www.nessus.org/u?dd54e3cd
https://www.zerodayinitiative.com/advisories/ZDI-15-094/
https://www.zerodayinitiative.com/advisories/ZDI-15-095/
https://www.zerodayinitiative.com/advisories/ZDI-15-096/
https://www.zerodayinitiative.com/advisories/ZDI-15-097/
https://www.zerodayinitiative.com/advisories/ZDI-15-098/
https://www.zerodayinitiative.com/advisories/ZDI-15-099/
https://www.zerodayinitiative.com/advisories/ZDI-15-100/
Plugin 詳細資訊
嚴重性: Critical
ID: 81824
檔案名稱: hp_opos_cco_activex.nasl
版本: 1.6
類型: local
代理程式: windows
系列: Windows
已發布: 2015/3/16
已更新: 2019/11/22
組態: 啟用 Paranoid 模式
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2014-7898
弱點資訊
CPE: cpe:/a:hp:ole_point_of_sale_driver
必要的 KB 項目: SMB/Registry/Enumerated, Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/2/7
弱點發布日期: 2015/3/4
參考資訊
CVE: CVE-2014-7888, CVE-2014-7889, CVE-2014-7890, CVE-2014-7891, CVE-2014-7892, CVE-2014-7893, CVE-2014-7894, CVE-2014-7895, CVE-2014-7897, CVE-2014-7898
BID: 72969