solution Contentsolution Content

支持通讯- SECURITY BULLETIN

文件 ID: c06243038

版本: 1

HPSBGN03605 修订版 1 - HP Support Assistant DLL 加载漏洞

注意: 应尽快针对本安全公告中的信息采取措施。

发布日期 : 22-Feb-2019

最近更新 : 22-Feb-2019

潜在安全影响:
任意代码执行。
来源:HP,HP 产品安全响应团队 (PSRT)
报告人:Marius Gabriel Mihai

漏洞简介
该漏洞允许未经授权的人员加载任意代码。
参考编号
CVE-2018-5927、PSR-2018-0196
支持软件版本*: 只列出受影响的版本。
8.7.50.3 之前的版本
后台
有关此安全公告的 PGP 签名版本,请发送邮件到:hp-security-alert@hp.com
CVSS 3.0 基本指标
参考
基准矢量
基准值
CVE-2018-5927
AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
5.7
解决方案
2018 年 12 月 11 日发布的版本 8.7.50.3 将自动更新 HP Support Assistant 客户端。
要将 HP Support Assistant 手动更新至最新版本,请按照以下步骤操作:
  1. 从“开始”菜单中打开 HP Support Assistant
  2. 单击右上角的 关于
  3. 检查列出的 HP Support Assistant 版本,并确保其为 8.7.50.3 或更高版本。
  4. 如果未安装此版本或更高版本,请选择 检查最新版本以进行安装。
第三方安全补丁:在运行惠普(HP)软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持:如果对实施此安全公告的建议操作有任何问题,请访问 https://www.hp.com/go/contacthp,了解您的 HP 支持选项。
报告:要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到: hp-security-alert@hp.com
订阅:如要启动订阅,以通过电子邮件接收未来 HP 安全公告通知,请访问 https://www.hp.com/go/alerts
安全公告档案:要查看发布的安全公告,请搜索 HP 支持网站的“安全公告”。
软件产品类别:标题中通过两个字符及 HPSB 表示软件产品类别。
PI
HP 打印与成像
HF
HP 硬件与固件
GN
HP 通用软件
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
要获得安全警报 PGP 密钥,请按以下方式发送电子邮件:
主题:获取秘钥
必须经常查看系统管理和安全程序,以维护系统的完整性。 HP 将持续检查和增强软件产品的安全功能,为客户提供最安全的解决方案。

"HP 将广为宣传此安全通告, 以使受影响的HP产品用户更加注意本公告中的重要安全信息。 HP建议所有用户根据自己的实际情况判断这些内容的适用性,并采取适当的措施. HP不保证这些内容的准确性及完整性适用于所有用户情况,因此,HP对用户因采用或忽略本公告内容所造成的损失概不负责。 在相关法律所允许最大范围内,HP不做任何明确的和模糊的责任担保,包括商业的,特殊用途的,及不侵害他人权益的责任担保。"
修订记录 : 版本 1 - 2019 年 2 月 21 日首次发布

HP Inc. 对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。 本信息以"维持原状"的方式提供,没有任何种类的担保。 在法律允许的范围内,在任何情况下,HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责,包括停机成本; 利润损失; 与获取替代产品或服务相关的损坏; 或数据丢失或软件恢复损坏。 本文档包含的信息可能随时更改,恕不另行通知。 本文中所涉及的 HP Inc. 和 HP 产品名称是 HP Inc. 在美国和其它国家/地区的商标。 本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。