Windows 用 HP Point of Sale 製品上で稼動する OLE Point of Sale ドライバにおける任意のコードを実行される脆弱性
| Title |
Windows 用 HP Point of Sale 製品上で稼動する OLE Point of Sale ドライバにおける任意のコードを実行される脆弱性
|
| Summary |
Windows 用 HP Point of Sale 製品上で稼動する OLE Point of Sale (OPOS) ドライバには、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2510 を採番していました。
|
| Possible impacts |
第三者により、POS Keyboard および POS Keyboard with MSR の OPOSToneIndicator.ocx に関する問題によって、任意のコードを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 6, 2014, midnight |
| Registration Date |
March 11, 2015, 4:41 p.m. |
| Last Update |
March 11, 2015, 4:41 p.m. |
|
CVSS2.0 : 危険
|
| Score |
10
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| ヒューレット・パッカード |
|
HP OPOS ドライバ 1.13.003 未満
|
|
HP POS USB Keyboard (FK221AA)
|
|
HP USB POS Keyboard with Magnetic Stripe Reader (FK218AA)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2015年03月11日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2014-7890
| Summary |
The OLE Point of Sale (OPOS) drivers before 1.13.003 on HP Point of Sale Windows PCs allow remote attackers to execute arbitrary code via vectors involving OPOSToneIndicator.ocx for POS keyboards and POS keyboards with MSR, aka ZDI-CAN-2510.
|
| Publication Date |
March 10, 2015, 2:59 a.m. |
| Registration Date |
Jan. 26, 2021, 3:19 p.m. |
| Last Update |
Nov. 21, 2024, 11:18 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:hp:ole_point_of_sale_driver:*:*:*:*:*:*:*:* |
|
1.13.001 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:hp:pos_keyboard_fk221aa:*:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:h:hp:pos_keyboard_with_msr_fk218aa:*:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List