Windows 用 HP Point of Sale 製品上で稼動する OLE Point of Sale ドライバにおける任意のコードを実行される脆弱性
| Title |
Windows 用 HP Point of Sale 製品上で稼動する OLE Point of Sale ドライバにおける任意のコードを実行される脆弱性
|
| Summary |
Windows 用 HP Point of Sale 製品上で稼動する OLE Point of Sale (OPOS) ドライバには、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2505 を採番していました。
|
| Possible impacts |
第三者により、PUSB Thermal Receipt Printer、SerialUSB Thermal Receipt Printer、Hybrid POS Printer with MICR、Value PUSB Receipt Printer、Value Serial/USB Receipt Printer、および HP USB Standard Duty Cash Drawer の OPOSCashDrawer.ocx に関する問題によって、任意のコードを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 6, 2014, midnight |
| Registration Date |
March 11, 2015, 4:41 p.m. |
| Last Update |
March 11, 2015, 4:41 p.m. |
|
CVSS2.0 : 危険
|
| Score |
10
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| ヒューレット・パッカード |
|
HP Dual Serial USB Thermal Receipt Printer (BM476AA)
|
|
HP Hybrid Thermal Printer with MICR (FK184AA)
|
|
HP OPOS ドライバ 1.13.003 未満
|
|
HP PUSB Thermal Receipt Printer (FK224AA)
|
|
HP USB Standard Duty Cash Drawer (E8E45AA)
|
|
HP Value PUSB Receipt Printer (F7M67AA)
|
|
HP Value Serial USB Receipt Printer (F7M66AA)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2015年03月11日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2014-7895
| Summary |
The OLE Point of Sale (OPOS) drivers before 1.13.003 on HP Point of Sale Windows PCs allow remote attackers to execute arbitrary code via vectors involving OPOSCashDrawer.ocx for PUSB Thermal Receipt printers, SerialUSB Thermal Receipt printers, Hybrid POS printers with MICR, Value PUSB Receipt printers, Value Serial/USB Receipt printers, and USB Standard Duty cash drawers, aka ZDI-CAN-2505.
|
| Publication Date |
March 10, 2015, 2:59 a.m. |
| Registration Date |
Jan. 26, 2021, 3:19 p.m. |
| Last Update |
Nov. 21, 2024, 11:18 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:hp:ole_point_of_sale_driver:*:*:*:*:*:*:*:* |
|
1.13.001 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:hp:hybrid_pos_printer_with_micr_us_fk184aa:-:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:h:hp:pusb_thermal_receipt_printer_f7m67aa:-:*:*:*:*:*:*:* |
| 3 |
cpe:2.3:h:hp:pusb_thermal_receipt_printer_fk224aa:-:*:*:*:*:*:*:* |
| 4 |
cpe:2.3:h:hp:serialusb_thermal_receipt_printer_bm476aa:-:*:*:*:*:*:*:* |
| 5 |
cpe:2.3:h:hp:usb_standard_duty_cash_drawer_e8e45aa:-:*:*:*:*:*:*:* |
| 6 |
cpe:2.3:h:hp:value_serial\/usb_receipt_printer_f7m66aa:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List