Rilevata nuova vulnerabilità in HP Accessory WMI Provider (AL04/260625/CSIRT-ITA)

Data:
25 Giugno 2026

Impatto Sistemico

Medio (63.2)

Sintesi

Rilevata una nuova vulnerabilità con gravità “alta” nell’HP Accessory WMI Provider, componente software utilizzato per la gestione e l’interfacciamento delle docking station del medesimo produttore. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi interessati.

Tipologia

Elevation of Privilege
Arbitrary Code Execution

Prodotti e versioni affette

HP Accessory WMI Provider installer:

tutte le versioni precedenti alla 1.4.11.0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Riferimenti

https://support.hp.com/us-en/document/ish_15190804-15190818-16/hpsbhf04129

CVE

CVE-ID
CVE-2026-7539

Change log

Versione	Note	Data
1.0	Pubblicato il 25-06-2026	25/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

25 Giugno 2026, 13:30

CSIRT Toscana

CSIRT Toscana