Skærmkontrolsoftware leveret af HP, Philips og Fujitsu er sårbar

Programmeringsbiblioteket Portrait Display SDK bruges til at udvikle applikationer, der styrer skærmindstillinger. Det danner basis for blandt andet Fujitsu DisplayView Click, HP Display Assistant, HP My Display og Philips Smart Control Premium.

Sikkerhedsfirmaet SEC Consult har fundet en alvorlig sårbarhed, der kan udnyttes af en lokal, autentificeret bruger. Sårbarheden gør det muligt at afvikle kommandoer med privilegier som SYSTEM.

Fejlen er rettet i disse programmer:

• Fujitsu DisplayView Click version 6.3
• Fujitsu DisplayView Click Suite version 5.9
• HP Display Assistant: Version 2.11
• HP My Display: Version 2.1
• Philips Smart Control Premium version 2.26

Applikationer udviklet med Portrait Display SDK version 2.30 til og med 2.34 er sårbare. Fejlen i SDK'et kan rettes med en sikkerhedsrettelse fra leverandøren.

Anbefaling

Opdater berørte programmer. Undersøg, om andre programmer er bygget med Portrait Display SDK.

Links

• What unites HP, Philips and Fujitsu? One service and millions of vulnerable devices, blogindlæg fra SEC Consult
• Vulnerability Note VU#219739: Portrait Displays SDK applications are vulnerable to arbitrary code execution and privilege escalation, CERT
• Security Update, Portrait Displays