solution Contentsolution Content

支持通讯- SECURITY BULLETIN

文件 ID: c06698772

版本: 1

HPSBHF03675 修订版 1 - Synaptics® 使用 SGX 的指纹驱动程序

注意: 应尽快针对本安全公告中的信息采取措施。

发布日期 : 15-Jul-2020

最近更新 : 15-Jul-2020

潜在安全影响:
任意代码执行
来源:HP,HP 产品安全响应团队 (PSRT)
报告人:Synaptics ®

漏洞简介
Synaptics 已通过 Intel® Software Guard eXtensions (SGX) 通知 HP 某些版本的 Synaptics 指纹传感器驱动程序存在潜在的安全漏洞,这可能会允许本地用户执行任意代码,从而破坏 Synaptics SGX 受保护内存的保密性。
有关该漏洞的 Synaptics 安全摘要,请参阅 https://www.synaptics.com/products/biometrics(英文)的指纹传感器 Synaptics 产品页面。
参考编号
CVE-2019-18619;PSR-2020-0147
支持软件版本*: 只列出受影响的版本。
请参见“解决方法”部分,了解受影响的产品。
后台
有关此安全公告的 PGP 签名版本,请发送邮件到:hp-security-alert@hp.com
CVSS 3.1 基本指标
参考
基准矢量
基准值
CVE-2019-18619
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
7.1
解决方案
Synaptics 发布了更新,以缓解潜在漏洞。HP 已确定受影响驱动程序的平台和 SoftPaqs 的目标版本。请参阅下列受影响的平台。
注意:
注册 HP 订阅以获取通知并接收:
  • 产品支持电子警告
  • 驱动程序更新
  • 安全公告更新
HP 建议将您的系统升级到最新固件和软件。

家用笔记本电脑

产品名称
更新的版本
SoftPaq 编号
SoftPaq 链接
HP ENVY - 13t-ah100 CTO
5.5.11.1093
SP104433
HP ENVY - 13t-aq100 CTO
6.0.39.1111
SP104404
HP ENVY 13-ah0xxx 笔记本电脑
5.5.11.1093
SP104433
HP ENVY 13-ah1xxx 笔记本电脑
5.5.11.1093
SP104433
HP ENVY 13-aq0xxx 笔记本电脑
6.0.39.1111
SP104404
HP ENVY 13-aq1xxx 笔记本电脑
6.0.39.1111
SP104404
HP ENVY - 17t-bw000 CTO
5.5.11.1093
SP104433
HP ENVY - 17t-ce000 CTO
6.0.39.1111
SP104404
HP ENVY - 17t-ce100 CTO
6.0.39.1111
SP104404
HP ENVY 17-bw0xxx 笔记本电脑
5.5.11.1093
SP104433
HP ENVY 17-ce0xxx 笔记本电脑
6.0.39.1111
SP104404
HP ENVY 17-ce1xxx 笔记本电脑
6.0.39.1111
SP104404
HP ENVY 17m-bw0xxx 笔记本电脑
5.5.11.1093
SP104433
HP ENVY 17m-ce0xxx 笔记本电脑
6.0.39.1111
SP104404
HP ENVY 17m-ce1xxx 笔记本电脑
6.0.39.1111
SP104404
HP ENVY x360 - 15t-cn000 CTO
5.5.11.1093
SP104433
HP ENVY x360 - 15t-dr000 CTO
6.0.39.1111
SP104404
HP ENVY x360 - 15t-dr000 CTO (Validity FPS)
5.5.26.1102
SP104409
HP ENVY x360 - 15t-dr100 CTO
6.0.39.1111
SP104404
HP ENVY x360 - 15t-dr100 CTO (Validity FPS)
5.5.26.1102
SP104409
HP ENVY 15-cn0xxx x360 可转换电脑
5.5.11.1093
SP104433
HP ENVY 15-cn1xxx x360 可转换电脑
5.5.11.1093
SP104433
HP ENVY 15-dr0xxx x360 可转换电脑
6.0.39.1111
SP104404
HP ENVY 15-dr0xxx x360 可转换电脑 (Validity FPS)
5.5.26.1102
SP104409
HP ENVY 15-dr1xxx x360 可转换电脑
6.0.39.1111
SP104404
HP ENVY 15-dr1xxx x360 可转换电脑 (Validity FPS)
5.5.26.1102
SP104409
HP ENVY 15m-cn0xxx x360 可转换电脑
5.5.11.1093
SP104433
HP ENVY 15m-dr0xxx x360 可转换电脑
6.0.39.1111
SP104404
HP ENVY 15m-dr0xxx x360 可转换电脑 (Validity FPS)
5.5.26.1102
SP104409
HP ENVY 15m-dr1xxx x360 可转换电脑
6.0.39.1111
SP104404
HP ENVY 15m-dr1xxx x360 可转换电脑 (Validity FPS)
5.5.26.1102
SP104409
HP Pavilion x360 - 14t-cd000 CTO
5.5.11.1093
SP104433
HP Pavilion x360 - 15t-dq000 CTO
5.5.8.1116
SP104359
HP Pavilion x360 - 15t-dq100 CTO
5.5.8.1116
SP104359
HP Pavilion x360 14t-cd100 CTO
5.5.11.1093
SP104433
HP Pavilion x360 14t-dh000 CTO
5.5.8.1116
SP104359
HP Pavilion 14-cd1xxx x360 可转换电脑
5.5.11.1093
SP104433
HP Pavilion 14-cd2xxx x360 可转换电脑
5.5.11.1093
SP104433
HP Pavilion 14-dh0xxx x360 可转换电脑
5.5.8.1116
SP104359
HP Pavilion 14m-cd0xxx x360 可转换电脑
5.5.11.1093
SP104433
HP Pavilion 14m-dh0xxx x360 可转换电脑
5.5.8.1116
SP104359
HP Pavilion 15-dq0xxx x360 可转换电脑
5.5.8.1116
SP104359
HP Pavilion 15-dq1xxx x360 可转换电脑
5.5.8.1116
SP104359
HP Spectre x360 - 13t-ap000 CTO
5.5.26.1102
SP104096
HP Spectre x360 - 15t-df100 CTO
5.5.26.1102
SP104096
HP Spectre 13-ap0xxx x360 可转换电脑
5.5.26.1102
SP104096
HP Spectre 15-df1xxx x360 可转换电脑
5.5.26.1102
SP104096
第三方安全补丁:在运行惠普(HP)软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持:如果对实施此安全公告的建议操作有任何问题,请访问 https://www.hp.com/go/contacthp,了解您的 HP 支持选项。
报告:要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到: hp-security-alert@hp.com
订阅:如要启动订阅,以通过电子邮件接收未来 HP 安全公告通知,请访问 https://www.hp.com/go/alerts
安全公告档案:要查看发布的安全公告,请搜索 HP 支持网站的“安全公告”。
软件产品类别:标题中通过两个字符及 HPSB 表示软件产品类别。
PI
HP 打印与成像
HF
HP 硬件与固件
GN
HP 通用软件
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
要获得安全警报 PGP 密钥,请按以下方式发送电子邮件:
主题:获取秘钥
必须经常查看系统管理和安全程序,以维护系统的完整性。 HP 将持续检查和增强软件产品的安全功能,为客户提供最安全的解决方案。

"HP 将广为宣传此安全通告, 以使受影响的HP产品用户更加注意本公告中的重要安全信息。 HP建议所有用户根据自己的实际情况判断这些内容的适用性,并采取适当的措施. HP不保证这些内容的准确性及完整性适用于所有用户情况,因此,HP对用户因采用或忽略本公告内容所造成的损失概不负责。 在相关法律所允许最大范围内,HP不做任何明确的和模糊的责任担保,包括商业的,特殊用途的,及不侵害他人权益的责任担保。"
修订记录 : 版本:1 - 2020 年 7 月 14 日首次发布。

HP Inc. 对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。 本信息以"维持原状"的方式提供,没有任何种类的担保。 在法律允许的范围内,在任何情况下,HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责,包括停机成本; 利润损失; 与获取替代产品或服务相关的损坏; 或数据丢失或软件恢复损坏。 本文档包含的信息可能随时更改,恕不另行通知。 本文中所涉及的 HP Inc. 和 HP 产品名称是 HP Inc. 在美国和其它国家/地区的商标。 本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。