HP Kundensupport - Wissensdatenbank

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...
  • Informationen

    Beheben Sie das Windows 10-Update-Problem auf Ihrem HP Computer oder Drucker. Klick Sie hier

    Informationen
    Erfahren Sie, wie Sie auf Windows 11 aktualisieren können

    Windows 11 Upgrade Anleitung

     

    Informationen

    Audio- oder Soundprobleme? Probieren Sie unseren automatisierten HP Audio Check aus!

    Informationen

    Beheben Sie zeitweise auftretende Fehler im Druckerspooler Service, die dazu führen können, dass Druckaufträge nach einem Windows-Update fehlschlagen. Klicke hier

  • Feedback

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

Aktualisierung der Expat-Bibliothek für die Teradici PCoIP-Software und -Firmware

HP hat aktualisierte Versionen der Teradici PCoIP-Software und -Firmware bereitgestellt, mit denen Sicherheitslücken beseitigt werden, die in libexpat vor Version 2.4.7 festgestellt wurden.

Schweregrad

Hoch

HP-Referenz

HPSBHF03785 Rev. 2

Veröffentlichungsdatum

11. April 2022

Letzte Aktualisierung

27. April 2022

Kategorie

Teradici

Potenzielle Sicherheitsfolgen

Ein potenzieller Ganzzahlüberlauf-Fehler, der zu Schwachstellen führen kann, wenn die Berechnung für die Ressourcenverwaltung oder die Ausführungssteuerung verwendet wird.

Potenziell unkontrollierter Ressourcenverbrauch aufgrund einer unbeschränkten Größe oder Menge an Ressourcen, die von einem Akteur angefordert oder beeinflusst werden, was dazu genutzt werden kann, dass mehr Ressourcen verbraucht werden als beabsichtigt.

Liste der relevanten Sicherheitsrisiken und -lücken (Common Vulnerabilities and Exposures, CVE)

Gemeldet von: Scanning-Tool Black Duck

Liste der CVE-IDs

CVE-ID

CVS 3.0

Schweregrad

Vektor

CVE-2022-22822

9,8

Kritisch

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2022-22823

9,8

Kritisch

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2022-22824

9,8

Kritisch

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2021-45960

8,8

Hoch

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2022-22825

8,8

Hoch

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-22826

8,8

Hoch

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-22827

8,8

Hoch

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-46143

7.8

Hoch

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Erfahren Sie mehr über CVSS 3.1-Basismetriken, die zwischen 0 und 10 liegen.

PSR-2022-0025

Lösung

Sie können Produkte aktualisieren oder durch die neueste Version ersetzen, indem Sie sie von der Teradici Website herunterladen und die Anleitung für die Standardinstallation oder Aktualisierung befolgen:

PCoIP Client for Windows

PCoIP Client SDK for Windows

PCoIP Client for Linux

PCoIP Client SDK for Linux

PCoIP Client for macOS

PCoIP Client SDK for macOS

PCoIP Graphics Agent for Windows

PCoIP Graphics Agent for Linux

PCoIP Graphics Agent for macOS

PCoIP Standard Agent for Windows

PCoIP Standard Agent for Linux

PCoIP Remote Workstation Agent for Windows

PCoIP Remote Workstation Agent for Linux

Cloud Access Connector

Connection Manager/Security Gateway

Zero Client-Firmware

Aktualisierungs- oder Installationsanleitung

PCoIP Client for Windows

PCoIP Client for Linux

PCoIP Client for macOS

PCoIP Graphics Agent for Windows

PCoIP Graphics Agent for Linux

PCoIP Graphics Agent for macOS

PCoIP Standard Agent for Windows

PCoIP Standard Agent for Linux

PCoIP Remote Workstation Agent for Windows

PCoIP Remote Workstation Agent for Linux

Cloud Access Connector

Connection Manager/Security Gateway

Zero Client-Firmware

Betroffene Geräte

Identifizieren Sie die betroffenen Produkte nach Kategorie des PCs.

Betroffene Produkte

Produktname

Aktualisierte Version

Status

PCoIP Client for Windows

22.01.3 (mit libexpat 2.4.7)

Am 4. April 2022 veröffentlicht

PCoIP Client SDK for Windows

22.01.3 (mit libexpat 2.4.7)

Am 4. April 2022 veröffentlicht

PCoIP Client for Linux

22.01.3 (mit libexpat 2.4.7)

Am 4. April 2022 veröffentlicht

PCoIP Client SDK for Linux

22.01.3 (mit libexpat 2.4.7)

Am 4. April 2022 veröffentlicht

PCoIP Client for macOS

22.01.3 (mit libexpat 2.4.7)

Am 4. April 2022 veröffentlicht

PCoIP Client SDK for macOS

22.01.3 (mit libexpat 2.4.7)

Am 4. April 2022 veröffentlicht

PCoIP Graphics Agent for Windows

22.01.2 (mit libexpat 2.4.7)

Am 5. April 2022 veröffentlicht

PCoIP Graphics Agent for Linux

22.01.2 (mit libexpat 2.4.7)

Am 5. April 2022 veröffentlicht

PCoIP Graphics Agent for macOS

22.01.2 (mit libexpat 2.4.7)

Am 5. April 2022 veröffentlicht

PCoIP Standard Agent for Windows

22.01.2 (mit libexpat 2.4.7)

Am 5. April 2022 veröffentlicht

PCoIP Standard Agent for Linux

22.01.2 (mit libexpat 2.4.7)

Am 5. April 2022 veröffentlicht

PCoIP Client for Windows

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

PCoIP Client SDK for Windows

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

PCoIP Client for Linux

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

PCoIP Client SDK for Linux

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

PCoIP Client for macOS

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

PCoIP Client SDK for macOS

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

PCoIP Graphics Agent for Windows

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

PCoIP Graphics Agent for Linux

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

PCoIP Graphics Agent for macOS

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

PCoIP Standard Agent for Windows

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

PCoIP Standard Agent for Linux

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

Connection Manager/Security Gateway

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

Cloud Access Connector

Version 123 und höher (mit libexpat 2.4.7)

Am 1. April 2022 veröffentlicht

Remote Workstation Card Agent for Windows

22.01.2 (mit libexpat 2.4.7)

Am 5. April 2022 veröffentlicht

Remote Workstation Card Agent for Linux

22.01.2 (mit libexpat 2.4.7)

Am 5. April 2022 veröffentlicht

Remote Workstation Card Agent for Windows

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

Remote Workstation Card Agent for Linux

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

Zero Client-Firmware

21.10.3 (mit libexpat 2.4.7)

Am 28. März 2022 veröffentlicht

Zero Client-Firmware

22.01.4 (mit libexpat 2.4.7)

Am 28. März 2022 veröffentlicht

Zero Client-Firmware

22.04.0 und höher (mit libexpat 2.4.7)

Am 12. April 2022 veröffentlicht

Remote Workstation Card-Firmware

Nicht betroffen

Nicht zutreffend

Management Console

Nicht betroffen

Nicht zutreffend

Versionsverlauf

Dieses Dokument wurde basierend auf den nachstehenden Informationen überarbeitet.

Liste der Versionen

Version

Beschreibung

Datum

2

Cloud Access Connector-, Security Gateway-, RWC Agent- und Zero Client-Firmware-Versionen hinzugefügt

27. April 2022

1

Erstveröffentlichung

11. April 2022

Zusätzliche Informationen

Verwenden Sie diese Links, um zusätzliche Informationen zu erhalten.

Sicherheits-Patches von Drittanbietern

Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP-Softwareprodukten installiert werden sollen, sollten gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.

Support

Rufen Sie bei Problemen während der Implementierung der Empfehlungen dieses Sicherheitsbulletins http://www.hp.com/go/contacthp auf, um mehr über die HP-Support-Optionen zu erfahren.

Melden

Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Gerät melden möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com

Abonnieren

Wenn Sie die Sicherheitsbulletins von HP als E-Mails abonnieren möchten, rufen Sie die folgende Website auf: https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Archiv mit Sicherheitsbulletins

Um veröffentlichte Sicherheitsbulletins anzuzeigen, rufen Sie https://support.hp.com/security-bulletins auf.

Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitslücken handelt.

PGP-Schlüssel für Sicherheitswarnungen von HP herunterladen

Rechtliche Informationen

Zur Aufrechterhaltung der Systemintegrität müssen Systemmanagement und Sicherheitsverfahren häufig überprüft werden. HP prüft und verbessert kontinuierlich die Sicherheitsfunktionen der Softwareprodukte, um den Kunden aktuelle Sicherheitslösungen anbieten zu können.

HP stellt dieses Sicherheitsbulletin für möglichst viele Benutzer bereit, um sie über wichtige Sicherheitsinformationen dieses Sicherheitsbulletins bezüglich der betroffenen HP Produkte zu informieren. HP empfiehlt allen Benutzern zu bestimmen, inwieweit diese Informationen auf ihre Situation zutreffen und entsprechende Maßnahmen zu ergreifen. HP kann nicht garantieren, dass diese Informationen genau und in jeder Hinsicht auf alle Benutzersituationen zutreffen und folglich haftet HP nicht für Schäden, die sich daraus ergeben, dass der Benutzer die Informationen dieses Bulletins liest oder ignoriert. HP übernimmt im gesetzlich vorgeschriebenen Rahmen keinerlei Gewährleistungen, weder stillschweigend noch ausdrücklich, einschließlich Gewährleistungen der Gebrauchstauglichkeit oder der Eignung für einen bestimmten Zweck sowie von Schutzrechten und deren Einhaltung.

© Copyright 2022 HP Development Company, L.P.

HP Inc. (HP) übernimmt keine Haftung für technische oder redaktionelle Fehler oder fehlende Informationen in diesem Dokument. Diese Informationen werden ohne Garantie bereitgestellt. Weder HP noch seine Tochterunternehmen, Subunternehmen oder Zulieferer haften im gesetzlich vorgeschriebenen Rahmen für Zufalls-, Sonder- oder Folgeschäden, darunter auch Ausfallkosten, Gewinnausfälle, Schäden im Zusammenhang mit der Beschaffung von Ersatzprodukten oder -services, Schäden bei Datenverlust oder Softwarewiederherstellung. Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor. "HP Inc.", "HP" und die Namen der in diesem Dokument erwähnten HP Produkte sind Marken von HP Inc. oder dessen Tochterunternehmen in den USA und anderen Ländern. Andere in diesem Dokument erwähnten Produkt- und Firmennamen können Marken der jeweiligen Inhaber sein.



Land/Region: Flag Österreich

hp-detect-load-my-device-portlet

Aktionen
Ladevorgang läuft...