hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...

hp-concentra-wrapper-portlet

操作
正在装入...

SUPPORT COMMUNICATION- 安全公告

文件 ID: c04636237

版本: 1

HPSBHF03310 修订版 1 - 运行 Windows Embedded Standard 7 (WES7) 或 Windows Embedded Standard 2009 (WES09) 和 HP Easy Deploy 的 HP 瘦客户机,远程提升权限,执行代码

Notice:: The information in this security bulletin should be acted upon as soon as possible.

发布日期 : 13-Apr-2015

最近更新 : 16-Apr-2015

Potential Security Impact:
远程提升权限,执行代码

漏洞简介
某些运行 Windows Embedded Standard 7 (WES7) 和 Windows Embedded Standard 2009 (WES09) 和所有 HP Easy Deploy 版本的 HP 瘦客户机发现存在潜在的安全漏洞。 该漏洞如果被远程利用,将导致远程提升权限和执行代码。
注意: HP Easy Deploy 捆绑在版本早于 3.0.1.1650 的 HP Easy Tools 中。
参考编号
  • CVE-2015-2112
  • CVE-2015-2113
  • SSRT101680
支持软件版本*: 只列出受影响的版本。
注意: 在 Windows Embedded Standard 7 (WES7) 上运行的所有 Easy Deploy 版本均存在漏洞。
以下是受影响硬件平台的完整列表。
受影响的硬件平台:
  • HP t5540 瘦客户机
  • HP t5740 瘦客户机
  • HP t5740e 瘦客户机
  • HP t510 灵动系列瘦客户机
  • HP t610 灵动系列瘦客户机
  • HP t810 灵动系列瘦客户机
后台
CVSS 2.0 基本指标
参考
基准矢量
基准值
CVE-2015-2112
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
9.0
CVE-2015-2113
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10
关于 CVSS 的信息,请参见 HP 客户通告: HPSN-2008-002
惠普公司感谢 Junior Meijering 向 security-alert@hp.com 报告了此问题。
解决方案
从 3.0.1.1650 版开始,HP 将 HP Easy Deploy 从 HP Easy Tools 软件包中删除。
HP 建议至少将 HP Easy Tools 瘦客户机管理软件更新至 3.0.1.1650 版或更高版本。
此外,用户可选择执行以下某种方法,在以管理员身份登录期间,删除包含 HP Easy Deploy 的较旧版 HP Easy Tools:
  • 方法 1: 通过“添加或删除程序”删除 HP Easy Tools
  • 方法 2: 执行命令 Msiexec.exe /x{EB60CBE5-19E8-4A62-AB13-1CF5FA4F9C82}
历史记录
版本:1(修订版 1)- 2015 年 4 月 7 日首次发布
第三方安全补丁: 在运行惠普(HP)软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持: 如果对实施此安全公告的建议操作有任何问题,请联系一般 HP 服务支持渠道。 如果对此安全公告的内容有其他问题,请发送电子邮件至 security-alert@hp.com。
报告: 要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到: security-alert@hp.com
订阅: 要进行订阅以在将来通过电子邮件接收 HP 安全公告: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
安全公告档案: 有关最近发布的安全公告列表,请访问: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
软件产品类别: 紧跟 HPSB 的两个字符的标题代表软件产品类别。
3C = 3COM
3P = 第三方软件
GN = 惠普普通软件
HF = 惠普硬件和固件
MP = MPE/iX
MU = 多平台软件
NS = NonStop 服务器
OV = OpenVMS
PI = 打印与成像
PV = ProCurve
ST = 存储软件
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: 中国

hp-detect-load-my-device-portlet

操作
正在装入...