hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...
  • 信息
    了解如何升级到 Windows 11

    Windows 11 升级指南

    信息

    修复并解决 HP计算机或打印机的Windows 10更新问题。单击此处

    信息

    音频或声音问题?试试我们的自动HP音频检测!

    信息
    中国惠普提醒您:

    注意个人防护,勤洗手,多通风,少聚集。 同时我们推荐您关注“惠普服务”公众号获取 更多便捷服务。

  • 反馈

hp-concentra-wrapper-portlet

操作
正在装入...

已为 Teradici PCoIP Connection Manager、Teradici Cloud Access Connector、Teradici PCoIP License Server、Teradici Management Console 和 Teradici EMSDK 提供了 Apache Log4j 更新

HP 已为 Teradici PCoIP Connection Manager 和 Teradici Cloud Access Connector 提供了更新版本,可修复在版本 2.17.0 之前的 Apache Log4j 中发现的漏洞。

严重程度

严重

HP 参考

HPSBGN03760 修订版 5

发布日期

2021 年 12 月 13 日

上次更新日期

2022 年 1 月 5 日

类别

Teradici

潜在安全影响

潜在的远程任意代码执行

相关的常见漏洞和披露 (CVE) 列表

报告人:Apache Log4j

CVE ID 列表

CVE ID

CVSS

严重程度

矢量

CVE-2021-44228

10.0

严重

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2021-45046

9.0

严重

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2021-45105

5.9

中等

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

详细了解 CVSS 3.0 和 3.1 基本指标(范围从 0 到 10)。

PSR-2021-0183

SoftPaq 和受影响的产品

找到可解决您系统漏洞的 SoftPaq。

SoftPaq 状态

如果没有为特定产品列出 SoftPaq,则会提供相关状态。

  • 待处理:SoftPaq 正在开发中。

  • 调查中:正在调查系统所受的影响,或者正在调查 SoftPaq 的可行性/可用性。

  • 不可用:由于技术或物流限制,造成 SoftPaq 不可用。

  • 查看支持页面:所列出的 SoftPaq 已从下载网站中删除。在 HP 客户支持 - 软件和驱动程序下载网站上提供更新版本的 SoftPaq。

受影响的产品

确定受影响产品的名称。

受影响的软件/服务

产品名称

更新版本

状态

PCoIP Connection Manager

  1. 21.03.7(带 log4j 2.17.0)

  2. 21.03.6(带 log4j 2.16.0)

  3. 21.03.5(带 log4j 2.15.0)

  4. 20.07.5(带 log4j 2.17.0)

  5. 20.07.4(带 log4j 2.16.0)

  6. 20.07.3(带 log4j 2.15.0)

  1. 2021 年 12 月 20 日发布

  2. 2021 年 12 月 15 日发布

  3. 2021 年 12 月 11 日发布

  4. 2021 年 12 月 20 日发布

  5. 2021 年 12 月 15 日发布

  6. 2021 年 12 月 14 日发布

Cloud Access Connector

  1. 版本 115(带 log4j 2.17.0)

  2. 版本 114(带 log4j 2.16.0)

  3. 版本 113(带 log4j 2.15.0 和 2.16.0)

  4. 版本 112(带 log4j 2.13.3 和 2.15.0)

  1. 2021 年 12 月 21 日发布

  2. 2021 年 12 月 18 日发布

  3. 2021 年 12 月 15 日发布

  4. 2021 年 12 月 11 日发布

PCoIP License Server

未受影响

未受影响

Management Console

  1. 21.10.4(带 Log4j 2.17.0)

  2. 21.10.3(带 Log4j 2.16.0)

  3. 21.10.2(带 Log4j 2.15.0)

  1. 2021 年 12 月 22 日发布

  2. 2021 年 12 月 16 日发布

  3. 2021 年 12 月 14 日发布

EMSDK

  1. 1.0.7(带 Log4j 2.17.0)

  2. 1.0.6(带 Log4j 2.16.0)

  3. 1.0.5(带 Log4j 2.15.0)

  1. 2021 年 12 月 22 日发布

  2. 2021 年 12 月 16 日发布

  3. 2021 年 12 月 14 日发布

修订历史记录

本文档根据以下信息进行了修订。

版本列表

版本

说明

日期

5

更新了 CVE 严重程度。

2022 年 1 月 5 日

4

更新了受影响产品的状态。

2021 年 12 月 22 日

3

更新了受影响产品的状态。

2021 年 12 月 17 日

2

更新了受影响产品的状态。

2021 年 12 月 15 日

1

初始版本

2021 年 12 月 13 日

其他信息

点击以下链接,了解其他信息。

第三方安全补丁

在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。

支持

如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。

报告

要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。

订阅

要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile

安全公告档案

要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins

强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。

下载 HP 安全警告 PGP 密钥

法律信息

必须经常审查系统管理和安全程序,保持系统完整性。HP 不断审查并增强软件产品的安全特性,为客户提供最新的安全解决方案。

HP 广泛发布此安全公告,以此告知用户包含于此安全公告内受影响的 HP 产品的重要安全信息。HP 建议所有用户确定这些信息对个人情况的适用性,并采取相应的措施。HP 无法保证这些信息对所有用户情况都一定准确或完整,因此,对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,HP 概不负责。在法律所允许的范围内,HP 不承担任何保证,无论是明确的或隐含的,包括针对特定用途、权利和非侵害性的商品性能和适配性方面的保证。

© Copyright 2021 HP Development Company, L.P.

HP Inc. (HP) 对本文中所包含的技术或编辑错误、遗漏概不负责。提供的信息按“原样”提供,不提供任何形式的担保。在法律许可的范围内,HP 及其关联公司、转包方或供应商对于偶然、特殊或间接损害,包括停机成本;利润损失;与购买替代产品或服务相关的损坏;或数据丢失或软件恢复造成的损坏,概不负责。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”和本文中引用的 HP 产品名称是 HP Inc. 或其关联公司在美国和其他国家或地区的商标。本文提及的其他产品和公司名称可能是其各自所有者的商标。


hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: Flag 中国

hp-detect-load-my-device-portlet

操作
正在装入...