hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...
  • 信息
    了解如何升级到 Windows 11

    Windows 11 升级指南

    信息

    修复并解决 HP计算机或打印机的Windows 10更新问题。单击此处

    信息

    音频或声音问题?试试我们的自动HP音频检测!

    信息
    中国惠普提醒您:

    注意个人防护,勤洗手,多通风,少聚集。 同时我们推荐您关注“惠普服务”公众号获取 更多便捷服务。

  • 反馈

hp-concentra-wrapper-portlet

操作
正在装入...

SUPPORT COMMUNICATION- SECURITY BULLETIN

文件 ID: c06388042

版本: 1

HPSBGN03620 修訂版 4 - HP Support Assistant 權限提升漏洞

Notice:: The information in this security bulletin should be acted upon as soon as possible.

发布日期 : 24-Jun-2019

最近更新 : 24-Jun-2019

Potential Security Impact:
權限提升和未經授權修改目錄或文件。
來源:HP、HP 產品安全性回應小組 (PSRT)
報告者:Philippe Laulheret(McAfee Advanced Threat Research 團隊)、ManhNDd (Bkav Corporation)

漏洞简介
這個漏洞會讓使用者取得系統權限。
参考编号
CVE-2019-6328、PSR-2019-0063 (Philippe Laulheret) CVE-2019-6329、PSR-2019-0078 (ManhNDd, Bkav Corporation)
支持软件版本*: 只列出受影响的版本。
第 8.7.50 版與較舊版
后台
如需此安全性公告的 PGP 簽署版本,請傳送電子郵件至: hp-security-alert@hp.com
CVSS 3.0 基本指標
參考
基本向量
基本評分
CVE-2019-6328
CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
7.3
CVE-2019-6329
CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
6.5
CVSS 相關資訊請見 HP 客戶通知:HPSN-2008-002。
解决方案
2019 年 6 月 18 日發佈的 8.8 版本將會自動更新 HP Support Assistant 用戶端。
若要手動更新 HP Support Assistant 至最新版本,請依照下列步驟操作:
  1. 從開始功能表開啟 HP Support Assistant。
  2. 按一下右上方的 關於
  3. 查看 HP Support Assistant 列出的版本,並確認是 8.8 或更新版本。
  4. 如果尚未安裝此版本或更新版本,請 檢查最新版本以進行安裝。
協力廠商安全性修正程式:套用要安裝在執行 HP 軟體產品之系統上的協力廠商安全性修正程式時,請務必遵循客戶的修正程式管理原則。
支援:如有實施此安全性公告建議的相關問題,請造訪 https://www.hp.com/go/contacthp 以瞭解有關 HP 支援選項的資訊。
報告:若要通報任何 HP 支援產品的潛在安全性漏洞,請寄送電子郵件至: hp-security-alert@hp.com
訂閱:若要開始訂閱以便透過電子郵件接收日後發佈的「HP 資訊安全公告」,請造訪 https://www.hp.com/go/alerts
資訊安全公告歸檔:若要檢視發行的資訊安全公告,請搜尋 HP 支援網站的「資訊安全公告」。
軟體產品類別:標題中的「軟體產品類別」以 HPSB 之後的兩個字元表示。
PI
HP 列印和影像處理
HF
HP 硬體和韌體
GN
HP 通用軟體
強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。
若要取得安全性警示 PGP 金鑰,請傳送如下的電子郵件訊息:
主旨:取得金鑰
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
修订记录 : 版本 1:2019 年 6 月 23 日初次發行版;版本 2:2019 年 6 月 24 日更新內容;版本 3:2018 年 6 月 26 日更新報告者和參考資訊;版本 4:2019 年 7 月 10 日更新報告者和參考資訊

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: Flag 中国

hp-detect-load-my-device-portlet

操作
正在装入...