hp-support-head-portlet

Ações
Carregando...

Bem-vindo ao Suporte ao Cliente HP

hp-contact-secondary-navigation-portlet

Ações
Carregando...

hp-share-print-widget-portlet

Ações
Carregando...

hp-concentra-wrapper-portlet

Ações
Carregando...

SUPPORT COMMUNICATION- BOLETIM DE SEGURANÇA

Identificação do documento: c04633226

Versão: 1

HPSBHF03271 rev.1 - Computadores e estações de trabalho HP com Windows 7 e driver de vídeo NVidia, elevação de privilégios

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Data de liberação : 08-Apr-2015

Última atualização : 13-Apr-2015

Potential Security Impact:
Elevação de privilégios

Source:HP, HP Product Security Response Team (PSRT)

RESUMO DE VULNERABILIDADE
Uma possível vulnerabilidade de segurança foi identificada em determinados computadores e estações de trabalho HP com Windows 7 e driver de vídeo NVidia. Essa vulnerabilidade poderia ser explorada, resultando em elevação de privilégios.
Observação:A verificação do administrador de kernel do driver de vídeo NVIDIA valida incorretamente os níveis de personificação de cliente local em alguns casos.
Número de referência
  • CVE-2015-1170
VERSÕES DE SOFTWARE COMPATÍVEIS*: SOMENTE as versões impactadas estão relacionadas.
Consulte a seção RESOLUÇÃO para uma tabela de computadores e estações de trabalho HP afetados que poderiam usar o driver NVidia ao executar o Windows 7.
HISTÓRICO
Métrica básica CVSS 2.0
Referência
Vetor básico
Pontuação básica
CVE-2015-1170
(AV:L/AC:M/Au:S/C:C/I:C/A:C)
6,6
Informações sobre o CVSS estão documentadas no aviso aos clientes HP: HPSN-2008-002
RESOLUÇÃO
A HP forneceu as seguintes atualizações de driver NVidia para as plataformas afetadas com Windows 7 para resolver a vulnerabilidade em computadores e estações de trabalho HP.
Para obter a atualização de driver NVidia, acesse hp.com
  • Selecione "Suporte" e "Baixar drivers"
  • Insira o número ou nome do produto no campo "Localizar o produto".
  • Selecione o produto nos resultados da pesquisa
  • Selecione o sistema operacional “Windows 7”
  • No índice de downloads, selecione "Driver-Vídeo" e baixe a versão atualizada do driver NVidia conforme a lista na tabela abaixo. Siga as instruções para instalar a atualização de driver NVidia.
Atualização de driver NVidia
Notebooks HP
Versão
Softpaq
Estação de trabalho móvel HP EliteBook 8530w
341,44
sp70759
Notebook HP EliteBook 8540p
341,44
sp70759
Notebook HP EliteBook 8530p
341,44
sp70759
Estação de trabalho móvel HP EliteBook 8760w
341,44
sp70759
Estação de trabalho móvel HP EliteBook 8770w
341,44
sp70759
Notebook HP EliteBook 8440p
341,44
sp70759
Estação de trabalho móvel HP EliteBook 8440w
341,44
sp70759
Estação de trabalho móvel HP EliteBook 8540w
341,44
sp70759
Estação de trabalho móvel HP EliteBook 8560w
341,44
sp70759
Estação de trabalho móvel HP EliteBook 8730w
341,44
sp70759
Estação de trabalho móvel HP ZBook 15 G2
341,44
sp70759
Estação de trabalho móvel HP EliteBook 8740w
341,44
sp70759
Estação de trabalho móvel HP ZBook de 15 polegadas
341,44
sp70759
Estação de trabalho móvel HP EliteBook 8570w
341,44
sp70759
Estação de trabalho móvel HP ZBook 17 G2
341,44
sp70759
Estação de trabalho móvel HP ZBook de 17 polegadas
341,44
sp70759
Estações de trabalho HP
Versão
Softpaq
Estação de trabalho HP Z1 G2 sensível ao toque
347,52
sp70633
Estação de trabalho HP Z1 G2
347,52
sp70633
Estação de trabalho HP Z210 CMT
341,44
sp70898
Estação de trabalho HP Z210 SFF
341,44
sp70898
Estação de trabalho HP Z220 CMT
347,52
sp70633
Estação de trabalho HP Z220 SFF
347,52
sp70633
Estação de trabalho HP Z230 SFF
347,52
sp70633
Estação de trabalho em torre HP Z230
347,52
sp70633
Estação de trabalho HP Z400
341,44
sp70898
Estação de trabalho HP Z420
347,52
sp70633
Estação de trabalho HP Z440
347,52
sp70633
Estação de trabalho HP Z600
341,44
sp70898
Estação de trabalho HP Z620
347,52
sp70633
Estação de trabalho HP Z640
347,52
sp70633
Estação de trabalho HP Z800
341,44
sp70898
Estação de trabalho HP Z820
347,52
sp70633
Estação de trabalho HP Z840
347,52
sp70633
HISTÓRICO
Versão:1 (rev.1) - 30 de maio de 2015 Lançamento inicial
Patches de segurança de terceiros: Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
Suporte: Para problemas de implementação das recomendações deste boletim de segurança, entre em contato com o canal de suporte normal dos Serviços HP. Para outros problemas sobre o conteúdo deste boletim de segurança, envie e-mail para security-alert@hp.com.
Relatório: Para comunicar uma vulnerabilidade potencial de segurança em qualquer produto com suporte da HP, envie um e-mail para: security-alert@hp.com
Assinatura: Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Arquivo de boletins de segurança: Uma lista de boletins de segurança lançados recentemente está disponível aqui: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
Categoria do software: A categoria do software é representada no título por dois caracteres após HPSB.
3C = 3COM
3P = software de terceiros
GN = software geral da HP
HF = hardware e firmware HP
MP = MPE/iX
MU = software multiplataforma
NS = servidores NonStop
OV = OpenVMS
PI = impressão e imagens
PV = ProCurve
ST = software de armazenamento
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

Ações
Carregando...

hp-online-communities-portlet

Ações
Carregando...

Pergunte à comunidade!


Fórum de suporte

Fórum de suporte

Ingresse na conversa! Encontre soluções, faça perguntas e compartilhe conselhos com outros proprietários de produtos HP. Visitar agora


hp-feedback-banner-portlet

Ações
Carregando...

hp-country-locator-portlet

Ações
Carregando...
País: Flag Brasil

hp-detect-load-my-device-portlet

Ações
Carregando...