hp-support-head-portlet
Ações
- ${title}
hp-contact-secondary-navigation-portlet
Ações
- ${title}
hp-share-print-widget-portlet
Ações
- ${title}
hp-concentra-wrapper-portlet
Ações
- ${title}
Elevação de privilégio e negação de serviço do OMEN Gaming Hub para determinados computadores OMEN
Potenciais vulnerabilidades de segurança foram identificadas em um pacote OMEN Gaming Hub SDK que pode permitir elevação de privilégio e/ou negação de serviço. A HP está lançando atualizações de software para atenuar as vulnerabilidades potenciais.
- Gravidade
-
Alto
- Referência HP
-
HPSBGN03726 Rev. 1
- Data de lançamento
-
14 de setembro de 2021
- Última atualização
-
14 de setembro de 2021
- Categoria
-
Computador
- Possível impacto na segurança
-
Elevação de Privilégios, Negação de Serviço
Resumo
Lista Vulnerabilidades e exposições comuns (CVE) relevante
Relatado por: Kasif Dekel (@kasifdekel) of SentinelOne
|
ID de CVE |
Pontuação básica |
Vetor |
ID do fornecedor |
|---|---|---|---|
|
7.8 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
N/D |
Saiba mais sobre métrica básica CVSS 3.0, que varia de 0 a 10.
PSR-2021-0035
Resolução
A HP identificou plataformas afetadas e SoftPaqs correspondentes com versões mínimas que atenuam a potencial vulnerabilidade. Consulte as plataformas afetadas listadas abaixo.
O OMEN Gaming Hub versão 11.6.3.0 ou posterior removerá automaticamente o componente afetado das instalações do pacote SDK.
Como alternativa, o OMEN Gaming Hub SDK Package 1.0.44 foi lançado para os produtos afetados.
-
Atualizações automáticas estão disponíveis para clientes que permitem que o HP Support Assistant execute atualizações automáticas.
-
As atualizações do manual podem ser realizadas por meio do HP Support Assistant ou baixando e instalando o SoftPaq identificado para o OMEN Gaming HUB SDK Package 1.0.44 ou superior.
Pode haver versões mais recentes disponíveis, tornando obsoletas as versões mínimas listadas abaixo. Se um link de SoftPaq se tornar inválido, consulte o site Suporte ao cliente HP - Downloads de software e driver para obter a atualização mais recente do modelo do seu produto.
A HP recomenda manter o seu sistema atualizado com o firmware e o software mais recentes.
Este boletim poderá ser atualizado quando novas informações e/ou SoftPaqs estiverem disponíveis. Inscreva-se no Assinaturas HP para ser notificado e receber:
-
eAlerts de suporte ao produto
-
Atualizações de driver
-
Atualizações do Boletim de segurança
SoftPaqs e produtos afetados
Encontre os SoftPaqs que resolvam as vulnerabilidades do seu sistema.
Esta versão da atualização do OMEN Gaming Hub SDK é limitada à computadores específicos.
Status do SoftPaq
Um status é fornecido se nenhum SoftPaq estiver listado para determinado produto.
-
Pendente: SoftPaq em andamento.
-
Sob investigação: Sistema sob investigação por impacto, ou SoftPaq sob investigação por viabilidade/disponibilidade.
-
Indisponível: SoftPaq indisponível em razão de restrições técnicas ou logísticas.
-
Página de suporte de verificação: O SoftPaq listado foi removido do site de download. SoftPaqs com versões mais recentes podem estar disponíveis no site Suporte ao cliente HP - Downloads do software e driver.
Histórico de revisão
Este documento foi revisado de acordo com as informações abaixo.
|
Versão |
Descrição |
Data |
|---|---|---|
|
1 |
Versão inicial |
14 de setembro de 2021 |
Informações adicionais
Para obter mais informações, clique nestes links.
- Patches de segurança de terceiros
-
Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
- Suporte
-
Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
- Relatório
-
Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
- Assinar
-
Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
- Arquivo de Boletins de segurança
-
Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Informações legais
Os procedimentos de gerenciamento e a segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP revisa e aprimora continuamente os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.
A HP está distribuindo amplamente este Boletim de segurança para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.
© Copyright 2021 HP Development Company, L.P.
A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem ad suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.
hp-feedback-input-portlet
Ações
- ${title}
hp-feedback-banner-portlet
Ações
- ${title}
hp-country-locator-portlet
Ações
- ${title}
Brasil
hp-detect-load-my-device-portlet
Ações
- ${title}
hp-hero-support-search
Ações
- ${title}
