hp-support-head-portlet
操作
- ${title}
hp-contact-secondary-navigation-portlet
操作
- ${title}
hp-share-print-widget-portlet
操作
- ${title}
hp-concentra-wrapper-portlet
操作
- ${title}
适用于 Teradici PCoIP Connection Manager、Teradici Cloud Access Connector、Teradici PCoIP License Server、Teradici Management Console 和 Teradici EMSDK 的 Apache Log4j 更新
HP 已为 Teradici PCoIP Connection Manager 和 Teradici Cloud Access Connector 提供了更新版本,可修复在版本 2.17.1 之前的 Apache Log4j 中发现的漏洞。
- 严重程度
-
严重
- HP 参考
-
HPSBGN03760 修订版 6
- 发布日期
-
2021 年 12 月 13 日
- 上次更新日期
-
2022 年 2 月 8 日
- 类别
-
Teradici
- 潜在安全影响
-
潜在的远程任意代码执行
相关的常见漏洞和披露 (CVE) 列表
报告人:Apache Log4j
|
CVE ID |
CVSS |
严重程度 |
矢量 |
|---|---|---|---|
|
10.0 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
|
|
9.0 |
严重 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
|
|
5.9 |
中等 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
|
|
6.6 |
中等 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
详细了解 CVSS 3.0 和 3.1 基本指标(范围从 0 到 10)。
PSR-2021-0183
解决方法
您可以在 Teradici 网站下载最新发布的版本,并按照标准安装或更新说明对产品进行更新或替换。
下载:
PCoIP Connection Manager:
Cloud Access Connector:
Management Console:
更新或安装说明:
PCoIP Connection Manager:
Cloud Access Connector:
Management Console:
SoftPaq 和受影响的产品
找到可解决您系统漏洞的 SoftPaq。
SoftPaq 状态
如果没有为特定产品列出 SoftPaq,则会提供状态。
-
待处理:SoftPaq 正在开发中。
-
正在调查:正在调查系统所受的影响,或者正在调查 SoftPaq 的可行性/可用性。
-
不可用:技术或物流限制造成 SoftPaq 不可用。
-
查看支持页面:所列出的 SoftPaq 已从下载网站中删除。HP 客户支持 - 软件和驱动程序下载网站可能提供有更新版本的 SoftPaq。
受影响的产品
确定受影响产品的名称。
|
产品名称 |
更新的版本 |
状态 |
|---|---|---|
|
PCoIP Connection Manager |
|
|
|
Cloud Access Connector |
|
|
|
PCoIP License Server |
未受影响 |
未受影响 |
|
Management Console |
|
|
|
EMSDK |
|
|
修订历史记录
本文档根据以下信息进行了修订。
|
版本 |
说明 |
日期 |
|---|---|---|
|
6 |
添加了其他漏洞。 |
2022 年 2 月 8 日 |
|
5 |
更新了 CVE 严重程度。 |
2022 年 1 月 5 日 |
|
4 |
更新了受影响产品的状态。 |
2021 年 12 月 22 日 |
|
3 |
更新了受影响产品的状态。 |
2021 年 12 月 17 日 |
|
2 |
更新了受影响产品的状态。 |
2021 年 12 月 15 日 |
|
1 |
初始版本 |
2021 年 12 月 13 日 |
其他信息
点击以下链接,了解其他信息。
- 第三方安全补丁
-
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
- 支持
-
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
- 报告
-
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
- 订阅
-
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
- 安全公告档案
-
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
法律信息
必须经常检查系统管理和安全程序,保持系统完整性。HP 不断检查并增强软件产品的安全功能,为客户提供最新的安全解决方案。
HP 广泛发布此安全公告,以此告知用户此安全公告中包含的受影响 HP 产品的重要安全信息。HP 建议所有用户确定这些信息对个人情况的适用性,并采取相应的措施。HP 无法保证这些信息对所有用户情况都一定准确或完整,因此,由于用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,HP 概不负责。在法律所允许的范围内,无论是明示保证还是默示保证,包括针对特定用途、权利和非侵害性的商品性能和适用性保证,HP 都不承担责任。
© 版权所有 2022 HP Development Company, L.P.
HP Inc. (HP) 对此处存在的技术或编辑错误或疏漏概不负责。信息“按原样”提供,不含任何形式的担保。在法律许可的范围内,HP 及其附属公司、分包商或供应商对偶然、特殊或附带损失不承担任何责任。这些损失包括:停机成本;利润损失;与购买替代产品或服务相关的损失;或者数据丢失或软件恢复造成的损失。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”以及本文中提到的 HP 产品的名称是 HP Inc. 或其附属公司在美国和其他国家/地区的商标。本文中提到的其他产品和公司名称可能是其各自所有者的商标。
hp-feedback-input-portlet
操作
- ${title}
hp-feedback-banner-portlet
操作
- ${title}
hp-country-locator-portlet
操作
- ${title}
中国
hp-detect-load-my-device-portlet
操作
- ${title}
hp-hero-support-search
操作
- ${title}
