Error:

En este navegador se ha inhabilitado Javascript. Esta página necesita Javascript. Modifique los valores del navegador para permitir que se ejecute Javascript. Consulte la documentación para obtener instrucciones específicas.

hp-support-head-portlet

Acciones

Cargando...

Soporte al cliente de HP: base de conocimientos

hp-contact-secondary-navigation-portlet

Acciones

Cargando...

hp-share-print-widget-portlet

Acciones

Cargando...

Información

¿Necesita ayuda con Windows 11?
Vea información sobre compatibilidad, actualización y soluciones para problemas conocidos de HP y Microsoft. Centro de soporte de Windows 11

Información

¿Problemas de audio o sonido? ¡Pruebe nuestro automatizado HP Audio check!

Comentarios

hp-concentra-wrapper-portlet

Acciones

Cargando...

Actualización de Expat Library para el software y firmware de Teradici PColP

HP ha proporcionado versiones actualizadas del software y firmware de Teradici PCoIP que corrigen las vulnerabilidades encontradas en libexpat antes de la versión 2.4.7.

Gravedad

Alta

Referencia de HP

HPSBHF03785 Rev. 2

Fecha de lanzamiento

11 de abril de 2022

Última actualización

27 de abril de 2022

Categoría

Teradici

Posibles riesgos para la seguridad

Error potencial de desbordamiento de enteros que puede introducir debilidades cuando el cálculo se utiliza para la administración de recursos o el control de ejecución.

Potencial consumo incontrolado de recursos debido a un tamaño o cantidad de recursos sin restricciones solicitados o influenciados por un actor, que pueden utilizarse para consumir más recursos de los previstos.

Ir a resolución

Recibir actualizaciones en este boletín

Lista de vulnerabilidades y exposiciones comunes (CVE) relevantes

Informado por: Herramienta de escaneo Black Duck

Lista de ID de CVE
ID de CVE	CVS 3.0	Gravedad	Vector
CVE-2022-22822	9.8	Crítica	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2022-22823	9.8	Crítica	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2022-22824	9.8	Crítica	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2021-45960	8.8	Alta	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE-2022-22825	8.8	Alta	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2022-22826	8.8	Alta	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2022-22827	8.8	Alta	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-46143	7.8	Alta	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Más información sobre las métricas básicas de CVSS 3.1, que van de 0 a 10.

PSR-2022-0025

Resolución

Los productos pueden actualizarse o sustituirse descargando la versión más reciente desde el sitio web de Teradici y siguiendo las instrucciones estándar de instalación o actualización:

Cliente PCoIP para Windows

https://docs.teradici.com/find/product/cloud-access-software/2022.01/software-client-for-windows

SDK de Cliente PCoIP para Windows

https://docs.teradici.com/find/product/cloud-access-software/2022.01/client-sdk-for-windows

Cliente PCoIP para Linux

https://docs.teradici.com/find/product/cloud-access-software/2022.01/software-client-for-linux

SDK de Cliente PCoIP para Linux

https://docs.teradici.com/find/product/cloud-access-software/2022.01/client-sdk-for-linux

Cliente PCoIP para macOS

https://docs.teradici.com/find/product/cloud-access-software/2022.01/software-client-for-macos

SDK de Cliente PCoIP para macOS

https://docs.teradici.com/find/product/cloud-access-software/2022.01/client-sdk-for-macos

Agente de Gráficos PCoIP para Windows

https://docs.teradici.com/find/product/cloud-access-software/2022.01/graphics-agent-for-windows

Agente de Gráficos PCoIP para Linux

https://docs.teradici.com/find/product/cloud-access-software/2022.01/graphics-agent-for-linux

Agente de Gráficos PCoIP para macOS

https://docs.teradici.com/find/product/cloud-access-software/2022.01/graphics-agent-for-macos

Agente Estándar PCoIP para Windows

https://docs.teradici.com/find/product/cloud-access-software/2022.01/standard-agent-for-windows

Agente Estándar PCoIP para Linux

https://docs.teradici.com/find/product/cloud-access-software/2022.01/standard-agent-for-linux

Agente de Estación de trabajo Remota PCoIP para Windows

https://docs.teradici.com/find/product/remote-workstation-card/2022.04/remote-workstation-card-agent-for-windows

Agente de Estación de trabajo Remota PCoIP para Linux

https://docs.teradici.com/find/product/remote-workstation-card/2022.04/remote-workstation-card-agent-for-linux

Cloud Access Connector

https://docs.teradici.com/find/product/cloud-access-software/2022.01/cas-manager-as-a-service

Connection Manager/Security Gateway

https://docs.teradici.com/find/product/cloud-access-software/2022.01/connection-manager-and-security-gateway/22.01.4

Firmware de Zero Client

https://docs.teradici.com/find/product/zero-clients/2022.01/zero-client-firmware

Instrucciones de Actualización o Instalación

Cliente PCoIP para Windows

https://www.teradici.com/web-help/pcoip_client/windows/22.01/installation/installing_uninstalling_Software_clients/

Cliente PCoIP para Linux

https://www.teradici.com/web-help/pcoip_client/linux/22.01/installation/updating/

Cliente PCoIP para macOS

https://www.teradici.com/web-help/pcoip_client/mac/22.01/installation/installing_and_uninstalling_pcoip_software_clients/

Agente de Gráficos PCoIP para Windows

https://www.teradici.com/web-help/pcoip_agent/graphics_agent/windows/22.01/admin-guide/updating/updating-the-agent/

Agente de Gráficos PCoIP para Linux

Agente de Gráficos PCoIP para macOS

https://www.teradici.com/web-help/pcoip_agent/graphics_agent/macos/22.01/admin-guide/installing/updating-macos/

Agente Estándar PCoIP para Windows

https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/22.01/admin-guide/updating/updating-the-agent/

Agente Estándar PCoIP para Linux

Agente de Estación de trabajo Remota PCoIP para Windows

https://www.teradici.com/web-help/pcoip_agent/rwc_agent/windows/22.04/admin-guide/updating/updating-the-agent/

Agente de Estación de trabajo Remota PCoIP para Linux

https://www.teradici.com/web-help/pcoip_agent/rwc_agent/linux/22.04/admin-guide/installing/rhel/updating/

Cloud Access Connector

https://www.teradici.com/web-help/cas_manager_as_a_service/cloud_access_connector/updating_cas_connector/

Connection Manager/Security Gateway

https://www.teradici.com/web-help/pcoip_connection_manager_security_gateway/22.04/installing/updating_cm_sg

Firmware de Zero Client

https://teradici.com/web-help/pcoip_zero_client/tera2/22.01/uploading_firmware/

Productos afectados

Identifique los productos afectados por categoría de equipo.

Productos afectados
Nombre del producto	Versión actualizada	Estado
Cliente PCoIP para Windows	22.01.3 (con libexpat 2.4.7)	Lanzado el 4 de abril de 2022
SDK de Cliente PCoIP para Windows	22.01.3 (con libexpat 2.4.7)	Lanzado el 4 de abril de 2022
Cliente PCoIP para Linux	22.01.3 (con libexpat 2.4.7)	Lanzado el 4 de abril de 2022
SDK de Cliente PCoIP para Linux	22.01.3 (con libexpat 2.4.7)	Lanzado el 4 de abril de 2022
Cliente PCoIP para macOS	22.01.3 (con libexpat 2.4.7)	Lanzado el 4 de abril de 2022
SDK de Cliente PCoIP para macOS	22.01.3 (con libexpat 2.4.7)	Lanzado el 4 de abril de 2022
Agente de Gráficos PCoIP para Windows	22.01.2 (con libexpat 2.4.7)	Lanzado el 5 de abril de 2022
Agente de Gráficos PCoIP para Linux	22.01.2 (con libexpat 2.4.7)	Lanzado el 5 de abril de 2022
Agente de Gráficos PCoIP para macOS	22.01.2 (con libexpat 2.4.7)	Lanzado el 5 de abril de 2022
Agente Estándar PCoIP para Windows	22.01.2 (con libexpat 2.4.7)	Lanzado el 5 de abril de 2022
Agente Estándar PCoIP para Linux	22.01.2 (con libexpat 2.4.7)	Lanzado el 5 de abril de 2022
Cliente PCoIP para Windows	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
SDK de Cliente PCoIP para Windows	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Cliente PCoIP para Linux	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
SDK de Cliente PCoIP para Linux	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Cliente PCoIP para macOS	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
SDK de Cliente PCoIP para macOS	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Agente de Gráficos PCoIP para Windows	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Agente de Gráficos PCoIP para Linux	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Agente de Gráficos PCoIP para macOS	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Agente Estándar PCoIP para Windows	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Agente Estándar PCoIP para Linux	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Connection Manager/Security Gateway	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Cloud Access Connector	v123 y posteriores (con libexpat 2.4.7)	Lanzado el 1 de abril de 2022
Agente de Tarjetas de Estación de trabajo Remota para Windows	22.01.2 (con libexpat 2.4.7)	Lanzado el 5 de abril de 2022
Agente de Tarjetas de Estación de trabajo Remota para Linux	22.01.2 (con libexpat 2.4.7)	Lanzado el 5 de abril de 2022
Agente de Tarjetas de Estación de trabajo Remota para Windows	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Agente de Tarjetas de Estación de trabajo Remota para Linux	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Firmware de Zero Client	21.10.3 (con libexpat 2.4.7)	Lanzado el 28 de marzo de 2022
Firmware de Zero Client	22.01.4 (con libexpat 2.4.7)	Lanzado el 28 de marzo de 2022
Firmware de Zero Client	22.04.0 y posteriores (con libexpat 2.4.7)	Lanzado el 12 de abril de 2022
Firmware de Tarjetas de Estación de trabajo Remota	No afectado	No corresponde
Management Console	No afectado	No corresponde

Historial de revisiones

Este documento se ha revisado de acuerdo con la siguiente información.

Lista de versiones
Versión	Descripción	Fecha
2	Se han añadido las versiones de firmware de Cloud Access Connector, Security Gateway, RWC Agents y Client Zero	27 de abril de 2022
1	Versión inicial	11 de abril de 2022

Información adicional

Siga estos enlaces para obtener más información.

Parches de seguridad de terceros: Los parches de seguridad de terceros que se vayan a instalar en sistemas que usen productos de software HP se deben aplicar de acuerdo con la política de administración de parches del cliente.
Soporte: Si experimenta problemas con la implementación de las recomendaciones de este boletín de seguridad, visite el sitio web http://www.hp.com/go/contacthp para conocer más sobre las opciones de soporte de HP.
Informe: Para informar de una posible vulnerabilidad de seguridad en cualquier producto con soporte técnico de HP, envíe un correo electrónico a: hp-security-alert@hp.com.
Suscribirse: Para suscribirse y recibir alertas sobre el Boletín de seguridad de HP por correo electrónico, visite https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Archivo de boletines de seguridad: Para ver los boletines de seguridad publicados, visite https://support.hp.com/security-bulletins .

Se recomienda que la información relacionada con seguridad que se envía a HP se encripte con PGP, especialmente la información acerca de la vulnerabilidad.

Descargar clave PGP de alerta de seguridad de HP

Información legal

Los procedimientos de gestión y seguridad del sistema deben revisarse con frecuencia para mantener la integridad del sistema. HP revisa y mejora continuamente las características de seguridad de productos de software para ofrecer a los clientes soluciones seguras actuales.

HP está distribuyendo ampliamente este boletín de seguridad para llamar la atención de los usuarios de productos afectados de HP acerca de la información de seguridad importante de este boletín de seguridad. HP recomienda que todos los usuarios determinen la aplicación de esta información a sus situaciones individuales y tomen las medidas adecuadas. HP no garantiza que esta información sea necesariamente precisa ni completa para todas las situaciones de usuario y, en consecuencia, HP no será responsable por los daños que resulten del uso o caso omiso de la información proporcionada en este boletín. En la medida en que lo permita la ley, HP rechaza todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad e idoneidad para un fin determinado, título y no infracción.

HP Inc. (HP) no será responsable de los posibles errores u omisiones de redacción o de carácter técnico que aparezcan en este manual. La información incluida se proporciona "tal cual", sin ningún tipo de garantía. En la medida permitida por la ley, ni HP ni sus filiales, subcontratistas o proveedores serán responsables de daños accidentales, especiales o consecuentes, entre otros, costes derivados de tiempos de inactividad, pérdida de ganancias, daños relacionados con la adquisición de productos o servicios sustitutos o daños derivados de la pérdida de datos o restauración de software. La información que contiene este documento está sujeta a cambios sin previo aviso. "HP Inc.", "HP" y los nombres de los productos HP a los que se hace referencia en este documento son marcas comerciales de HP Inc. o sus filiales en Estados Unidos y otros países. El resto de nombres de productos y compañías son marcas comerciales de sus respectivos propietarios.

hp-feedback-input-portlet

Acciones

Cargando...

hp-feedback-banner-portlet

Acciones

Cargando...

hp-country-locator-portlet

Acciones

Cargando...

País/región: Flag

Chile

hp-detect-load-my-device-portlet

Acciones

Cargando...

hp-hero-support-search

Acciones

Cargando...

Ejemplos: “Deskjet Ink Advantage 1510 atasco de papel”, “HP 240 G5 bluetooth”