solution Contentsolution Content

SUPPORT COMMUNICATION- BULLETIN DE SÉCURITÉ

Identifiant du document: c05520403

Version: 9

HPSBGN03558 rev.9 - Journal de débogage local du pilote audio Conexant HD

REMARQUE : Les informations de ce bulletin de sécurité doivent être suivies dès que possible.

Date de publication : 15-May-2017

Dernière mise à jour : 13-Dec-2017

Impact potentiel sur la sécurité :
Perte locale de confidentialité potentielle

RÉSUMÉ DE VULNÉRABILITÉ
Une faille de sécurité potentielle, causée par une capacité de débogage local qui n'a pas été pas désactivée avant le lancement du produit, a été identifiée pour certaines versions de pilote Conexant HD Audio des pilotes sur des produits HP. Suite à ce problème, HP n'a plus accès aux données client.
Numéro de référence
CVE À DÉFINIR, PSR-2017-0067
VERSIONS DU LOGICIEL PRISES EN CHARGE* : SEULES les versions concernées sont répertoriées.
Consultez la section de RÉSOLUTION pour les produits concernés.
ARRIÈRE-PLAN
Pour obtenir une version signée PGP de ce bulletin de sécurité, veuillez écrire à : hp-security-alert@hp.com
Mesures de base CVSS 3.0
Référence
Vecteur de base
Score de base
CVE À DÉFINIR
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
6,5
Les informations relatives au système CVSS sont documentées dans l'avis client HP : HPSN­2008­002.
RÉSOLUTION
HP propose des mises à jour logicielles pour le pilote Conexant HD Audio. Les produits HP concernés sont affichés dans le tableau ci-dessous. Ce tableau sera mis à jour à mesure que les SoftPaqs seront disponibles.
Veuillez vous reporter aux avis client Avis : Ordinateurs de bureau, ordinateurs portables, stations de travail mobile et clients légers portables HP - Journal de débogage local du pilote Conexant HD Audio pour obtenir une liste des versions non vulnérables de l’application MicTray.exe.
Remarque :
Les versions dans la colonne des versions fournisseur corrigés indiquent la version minimale contenant le correctif. Toutes les versions suivantes incluront également le correctif :
Ordinateurs portables professionnels
Nom du produit
Version(s) d'offre groupée du SoftPaq
N° du SoftPaq
Version(s) fournisseur corrigée(s)
HP Elite x2 1012 G1
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP EliteBook 725 G3
10.0.931.90, Q,52
Windows 10 : 8.65.204.1
Windows 8,1 : 8.65.204.1
Windows 7 : 8.65.204.1
HP EliteBook 725 G4
11.39.2168.57, Q,53
Windows 10 : 8.65.205.1
Windows 7 : 8.65.205.1
HP EliteBook 745 G3
10.0.931.90, Q,52
Windows 10 : 8.65.204.1
Windows 8,1 : 8.65.204.1
Windows 7 : 8.65.204.1
HP EliteBook 745 G4
11.39.2168.57, Q,53
Windows 10 : 8.65.205.1
Windows 7 : 8.65.205.1
HP EliteBook 755 G3
10.0.931.90, Q,52
Windows 10 : 8.65.204.1
Windows 8,1 : 8.65.204.1
Windows 7 : 8.65.204.1
HP EliteBook 755 G4
11.39.2168.57, Q,53
Windows 10 : 8.65.205.1
Windows 7 : 8.65.205.1
HP EliteBook 820 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP EliteBook 820 G4
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
HP EliteBook 828 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP EliteBook 828 G4
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
HP EliteBook 840 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP EliteBook 840 G4
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
HP EliteBook 848 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP EliteBook 848 G4
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
HP EliteBook 850 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP EliteBook 850 G4
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
HP EliteBook Folio 1030 G1
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP EliteBook Folio 1040 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP EliteBook Folio G1
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP EliteBook x360 1030 G2
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
Client léger portable HP mt20
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
Client léger portable HP mt42
10.0.931.90, Q,52
Windows 10 : 8.65.204.1
Windows 8,1 : 8.65.204.1
Windows 7 : 8.65.204.1
Client léger portable HP mt43
11.39.2168.57, Q,53
Windows 10 : 8.65.205.1
Windows 7 : 8.65.205.1
HP Pro X2 612 G2
11.39.2168.58, Q,53
Windows 10 : 9.0.137.1
Windows 7 : 8.65.207.1
HP ProBook 11 G2
9.0.134.1, A,10
9.0.134.1
HP ProBook 430 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP ProBook 430 G4
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
HP ProBook 440 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP ProBook 440 G4
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
HP ProBook 446 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP ProBook 450 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP ProBook 450 G4
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
HP ProBook 455 G3
10.0.931.90, Q,52
Windows 10 : 8.65.204.1
Windows 8,1 : 8.65.204.1
Windows 7 : 8.65.204.1
HP ProBook 455 G4
11.39.2168.57, Q,53
Windows 10 : 8.65.205.1
Windows 7 : 8.65.205.1
HP ProBook 470 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP ProBook 470 G4
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
HP ProBook 640 G2
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP ProBook 640 G3
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
HP ProBook 645 G2
10.0.931.90, Q,52
Windows 10 : 8.65.204.1
Windows 8,1 : 8.65.204.1
Windows 7 : 8.65.204.1
HP ProBook 645 G3
11.39.2168.57, Q,53
Windows 10 : 8.65.205.1
Windows 7 : 8.65.205.1
HP ProBook 650 G2
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
HP ProBook 650 G3
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
HP ProBook 655 G2
10.0.931.90, Q,52
Windows 10 : 8.65.204.1
Windows 8,1 : 8.65.204.1
Windows 7 : 8.65.204.1
HP ProBook 655 G3
11.39.2168.57, Q,53
Windows 10 : 8.65.205.1
Windows 7 : 8.65.205.1
HP ProBook x360 11 G1 EE
8.65.211.51, A,14
8.65.211.51
HP Spectre Pro 13 G1
8.65.170.1 A,37
8.65.170.1
Station de travail mobile HP ZBook 15 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
Station de travail mobile HP ZBook 15 G4
11.44.2168.60, Q,53
Windows 10 : 9.0.139.1
Windows 7 : 8.65.208.51
Station de travail mobile HP ZBook 15u G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
Station de travail mobile HP ZBook 15u G4
11.39.2168.57, Q,53
Windows 10 : 9.0.136.1
Windows 7 : 8.65.205.1
Station de travail mobile HP ZBook 17 G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
Station de travail mobile HP ZBook 17 G4
11.44.2168.60, Q,53
Windows 10 : 9.0.139.1
Windows 7 : 8.65.208.51
Station de travail mobile HP ZBook Studio G3
10.0.931.90, Q,52
Windows 10 : 9.0.134.1
Windows 8,1 : 9.0.134.1
Windows 7 : 8.65.204.1
Station de travail mobile HP ZBook Studio G4
11.44.2168.60, Q,53
Windows 10 : 9.0.139.1
Windows 7 : 8.65.208.51
Ordinateurs de bureau professionnel
Nom du produit
Version(s) corrigée(s)
N° du SoftPaq
HP Elite Slice (Win 7)
8.65.166.1, A,1
HP Elite Slice (Win10)
8.65.198.1, A,1
Mini-ordinateur de bureau HP EliteDesk 800 G3 35 W
8.65.186.51, A,1
Mini-ordinateur de bureau HP EliteDesk 800 G3 65 W
8.65.186.51, A,1
Ordinateur à faible encombrement HP EliteDesk 800 G3
8.65.186.51, A,1 
Ordinateur format tour HP EliteDesk 800 G3
8.65.186.51, A,1
Ordinateur format tour HP EliteDesk 880 G3
8.65.186.51, A,1
Ordinateur tout-en-un HP EliteOne 705 G2 de 23 pouces
8.65.186.3, B,1
Ordinateur tout-en-un HP EliteOne 800 G2 non tactile de 23 pouces
8.65.186.3, B,1
Ordinateur tout-en-un HP EliteOne 800 G2 tactile de 23 pouces
8.65.186.3, B,1
Ordinateur tout-en-un HP EliteOne 800 G3 non tactile de 23,8 pouces
8.65.186.1, B,1
Ordinateur tout-en-un HP EliteOne 800 G3 tactile de 23,8 pouces
8.65.186.1, B,1
Mini-ordinateur de bureau HP ProDesk 400 G3
8.65.186.51, A,1
Ordinateur format microtour HP ProDesk 400 G4
8.65.186.51, A,1
Ordinateur à faible encombrement HP ProDesk 400 G4
8.65.186.51, A,1
Ordinateur format microtour HP ProDesk 480 G4
8.65.186.51, A,1
Mini-ordinateur de bureau HP ProDesk 600 G3
8.65.186.51, A,1
Ordinateur format microtour HP ProDesk 600 G3
8.65.186.51, A,1
Ordinateur à faible encombrement HP ProDesk 600 G3
8.65.186.51, A,1
Ordinateur format microtour HP ProDesk 680 G3
8.65.186.51, A,1 
Ordinateur tout-en-un HP ProOne 600 G2 de 21,5 pouces
8.65.186.3, B,1 
Système pour point de vente HP RP9 G1 modèle 9015
8.65.186.3, B,1 
Système pour point de vente HP RP9 G1 modèle 9018
8.65.186.3, B,1 
Ordinateurs portables pour grand public
Nom du produit
Version(s) corrigée(s)
N° du SoftPaq
Ordinateur portable HP ENVY 15-as000-as099
8.65.169.1.A.46
Ordinateur portable HP ENVY 15t-as00
8.65.169.1.A.46
Ordinateur portable HP ENVY m1-u100-u199
9.0.134.1.A.47
Ordinateur portable HP ENVY 17-u100-u199
9.0.134.1.A.47
Ordinateur portable HP ENVY 17t-u000
9.0.134.1.A.47
Ordinateur portable HP ENVY 15-as100-as199
9.0.134.1.A.47
Ordinateur portable HP ENVY 15t-as100
9.0.134.1.A.47
HP ENVY x360 m6-ar0xx
8.65.176.1.F.5
HP ENVY x360 15-ar0xx
8.65.176.1.F.5
HP ENVY x360 m6-aq0xx
8.65.165.11.A.2
HP ENVY x360 15-aq0xx
8.65.165.11.A.2
HP ENVY x360 m6-aq1xx
8.65.203.1.F.3
HP ENVY x360 15-aq1xx
8.65.203.1.F.3
HP Spectre 13-v000 à 13-v099
8.65.170.1 A,37
HP Spectre 13-v100 à 13-v199
9.0.134.1 A,38
HP Spectre Pro 13 G1
8.65.170.1 A,37
HP ENVY x360 13-y0xx
9.0.140.1.C.6
HP Spectre x360 15-ap000 à 15ap099
8.65.129.61
HP Spectre x2 12-a000 à 12-a099
8.65.133.53
HP Spectre x360 13-4100 à 13-4199
8.65.127.51
HP Spectre x360 13-4100 à 13-4199
9.0.68.61
HP Spectre x360 13-4200 à 13-4299
9.0.68.61
HP Spectre Pro x360 G2
9.0.68.61
Ordinateur portable HP ENVY m1-u000 à m1-u099
8.65.142.51.A.50
Ordinateur portable HP ENVY 17-u000 à 17-u099
8.65.142.51.A.50
Ordinateur portable HP ENVY 17t-u000 (CTO)
8.65.142.51.A.50
...
Correctifs de sécurité tiers : Les correctifs de sécurité tiers qui doivent être installés sur des systèmes exécutant des produits logiciels HP doivent être appliqués conformément à la politique de gestion des correctifs du client.
Assistance : Pour résoudre les problèmes relatifs à la mise en œuvre des recommandations fournies dans ce bulletin de sécurité, contactez les services d'assistance HP par le biais habituel. Pour tout autre problème relatif au contenu de ce bulletin de sécurité, envoyez un e-mail à l'adresse : hp-security-alert@hp.com.
Rapport : Pour faire part d'une faille potentielle dans la sécurité d'un produit pris en charge par HP, envoyez un e-mail à l'adresse : hp­security­alert@hp.com.
Abonnement : Pour vous inscrire et recevoir les prochains bulletins de sécurité de HP par e-mail, rendez-vous sur https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Catégorie du produit logiciel : La catégorie du produit logiciel est représentée dans le titre par les deux caractères qui suivent HPSB.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
ST
HP Storage Software
GN
HP General Software
Assistance : Pour plus d'informations, contactez les services d'assistance HP par le biais habituel.
Rapport : Pour faire part d'une faille potentielle dans la sécurité d'un produit pris en charge par HP, envoyez un e-mail à l'adresse : hp-security-alert@hp.com.
Il est fortement recommandé de chiffrer toute communication d'informations relatives à la sécurité à HP à l'aide de PGP, en particulier s'il s'agit d'informations liées aux vulnérabilités.
Pour obtenir la clé de sécurité-alerte PGP, veuillez envoyer un e-mail comme suit :
Objet : obtention d'une clé
Les procédures de gestion de systèmes et de sécurité doivent être consultées régulièrement pour garantir l'intégrité du système. HP améliore constamment les fonctions de sécurité des produits logiciels pour offrir des solutions à jour en termes de sécurité.

"HP diffuse largement ce bulletin de sécurité afin d'attirer l'attention des utilisateurs sur les produits HP concernés par les informations de sécurité contenues dans ce bulletin. HP recommande à tous les utilisateurs de déterminer l'applicabilité de ces informations selon leur situation et de prendre les mesures appropriées. HP ne garantit pas l'exactitude et l'exhaustivité de ces informations pour toutes les situations d'utilisateurs et, en conséquence, HP ne saurait être tenue responsable de tout dommage résultant de l'utilisation ou du non-respect des informations fournies dans ce bulletin. Dans les limites prévues par la loi, HP décline toute garantie, expresse ou implicite, dont les garanties de qualité marchande et d'adaptation à un objectif donné, un titre ou une contrefaçon."
HISTORIQUE DE RÉVISION : 11 mai 2017 : Version initiale ; 15 mai 2017 : Tableaux mis à jour avec davantage de softpaqs. Correction d'erreurs d'orthographe. Correction de 2 noms de produit ; 16 mai 2017 : Mise à jour de SP80325 vers SP80336 - Correction d'un lien cassé à cause d'un exécutable remplacé. Ajout d'une colonne des numéros de version fournisseur corrigée par système d’exploitation au tableau des ordinateurs portables professionnels. 7 novembre 2017 : Ajout de notes concernant les mises à jour suivantes. 13 décembre 2017 : Mise à jour de la ligne du client léger portable HP mt42 dans le tableau des ordinateurs portables professionnels selon le ticket KF 12720.

HP Inc. décline toute responsabilité en cas d’erreurs ou d’omissions de nature technique ou rédactionnelle dans le présent document. Les informations sont fournies "tel quel" sans aucune garantie. Dans les limites autorisées par la loi, HP, ses affiliés,sous-traitants ou fournisseurs ne sauraient être tenus responsables de tout dommage accidentel, spécial ou conséquent, dont les frais liés aux temps d'arrêt, à la perte de profits, de dommages liés à la fourniture de services ou de produits d'échange ou de dommages liés à des pertes de données ou une restauration logicielle. Les informations contenues dans le présent document peuvent être modifiées sans préavis. HP Inc. et les noms des produits HP référencés ici sont des marques déposées de HP Inc. aux États-Unis et dans d'autres pays. Tous les produits mentionnés dans le présent document peuvent être des marques et/ou des marques déposées de leurs sociétés respectives.