Skærmkontrolsoftware leveret af HP, Philips og Fujitsu er sårbar

Applikationer udviklet med Portrait Display SDK har en sårbarhed, der kan give en lokal bruger administratorprivilegier.

Programmeringsbiblioteket Portrait Display SDK bruges til at udvikle applikationer, der styrer skærmindstillinger. Det danner basis for blandt andet Fujitsu DisplayView Click, HP Display Assistant, HP My Display og Philips Smart Control Premium.

Sikkerhedsfirmaet SEC Consult har fundet en alvorlig sårbarhed, der kan udnyttes af en lokal, autentificeret bruger. Sårbarheden gør det muligt at afvikle kommandoer med privilegier som SYSTEM.

Fejlen er rettet i disse programmer:

  • Fujitsu DisplayView Click version 6.3
  • Fujitsu DisplayView Click Suite version 5.9
  • HP Display Assistant: Version 2.11
  • HP My Display: Version 2.1
  • Philips Smart Control Premium version 2.26

Applikationer udviklet med Portrait Display SDK version 2.30 til og med 2.34 er sårbare. Fejlen i SDK'et kan rettes med en sikkerhedsrettelse fra leverandøren.

Anbefaling

Opdater berørte programmer. Undersøg, om andre programmer er bygget med Portrait Display SDK.

Links