HP製PCのデバイス管理ソフトに脆弱性

　米HPは、同社製PCに搭載されているデバイス管理に関するソフトウェアの脆弱性について報告した。

　今回発見されたのは「HP Touchpoint Analytics」の脆弱性(CVE-2019-6333)で、ローカルの悪意ある攻撃者が管理者権限を入手でき、HP Touchpoint Analyticsシステムサービス経由で任意のコードが実行できる可能性がある。

　HP Touchpoint Analyticsのバージョンが4.1.4.2827以前のデバイスが対象で、対策済みのアップデートをすでに配布中。Windows Updateまたはデバイス管理サービス「TechPulse」経由で行なえる。

【10月16日訂正】記事初出時、タッチパッドドライバとしておりましたが、正しくはデバイス管理関連のソフトウェアです。お詫びして訂正します。