solution Contentsolution Content

SUPPORT-KOMMUNIKATION- SECURITY BULLETIN

DOKUMENT-ID: c06698824

Version: 1

HPSBHF03675 Rev. 1 - Synaptics® Fingerabdruck Treiber mit SGX

Hinweis: Die Informationen in diesem Sicherheits-Bulletin sollten umgehend berücksichtigt werden.

Veröffentlichungsdatum : 15-Jul-2020

Letzte Aktualisierung: : 15-Jul-2020

Potenzielle Sicherheitsauswirkungen:
Ausführung beliebigen Codes
Quelle: HP, HP Product Security Response Team (PSRT)
Gemeldet von: Synaptics ®

ÜBERSICHT DER SICHERHEITSRISIKEN
Synaptics hat HP über ein potenzielles Sicherheitsrisiko für bestimmte Versionen von Synaptics-Fingerabdruck Sensor Treibern mit Intel® Software Guard eXtensions (SGX) benachrichtigt. Es erlaubt einem lokalen Benutzer möglicherweise die Ausführung eines willkürlichem Codes der die Vertraulichkeit des geschützten Synaptics SGX Speichers kompromittieren kann.
Den Synaptics Security Brief für dieses Sicherheitsrisiko finden Sie auf der Seite „Synaptics“ für Fingerabdrucksensoren unter https://www.synaptics.com/products/biometrics (in englischer Sprache).
Referenznummer
CVE-2019-18619; PSR-2020-0147
UNTERSTÜTZTE SOFTWAREVERSIONEN*: NUR betroffene Versionen sind aufgeführt.
Im Abschnitt LÖSUNG finden Sie die betroffenen Produkte.
HINTERGRUND
Um eine PGP-signierte Version dieses Sicherheitsbulletins zu erhalten, wenden Sie sich an hp-security-alert@hp.com
CVSS 3.1-Basismetriken
Referenzinformationen
Basisvektor
Basiswert
CVE-2019-18619
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
7.1
LÖSUNG
Synaptics hat Aktualisierungen zur Minderung dieses potenziellen Sicherheitsrisikos veröffentlicht. HP hat zwecks Bereitstellung von SoftPaqs die Plattformen mit den betroffenen Treibern ermittelt. Siehe die betroffenen Plattformen, die unten aufgeführt sind.
Hinweis:
Registrieren Sie sich für HP Abonnements und erhalten Sie Benachrichtigungen für:
  • Produktsupport eAlerts
  • Treiberaktualisierungen
  • Aktualisierungen des Sicherheitsbulletin
HP empfiehlt, Ihr System mit der neuesten Firmware und Software auf dem aktuellen Stand zu halten.

Einige HP Notebooks

Produktname
Aktualisierte Version
SoftPaq-Nr.
SoftPaq-Link
HP ENVY – 13T-AH100 CTO
5.5.11.1093
SP104433
HP ENVY – 13T-AQ100 CTO
6.0.39.1111
SP104404
HP ENVY 13-AH0XXX Laptop PC
5.5.11.1093
SP104433
HP ENVY 13-AH1XXX Laptop
5.5.11.1093
SP104433
HP ENVY 13-AQ0XXX Laptop
6.0.39.1111
SP104404
HP ENVY 13-AQ1XXX Laptop
6.0.39.1111
SP104404
HP ENVY – 17T-BW000 CTO
5.5.11.1093
SP104433
HP ENVY – 17T-CE000 CTO
6.0.39.1111
SP104404
HP ENVY – 17T-CE100 CTO
6.0.39.1111
SP104404
HP ENVY 17-BW0XXX Laptop
5.5.11.1093
SP104433
HP ENVY 17-CE0XXX Laptop
6.0.39.1111
SP104404
HP ENVY 17-CE1XXX Laptop
6.0.39.1111
SP104404
HP ENVY 17M-BW0XXX Laptop
5.5.11.1093
SP104433
HP ENVY 17M-CE0XXX Laptop
6.0.39.1111
SP104404
HP ENVY 17M-CE1XXX Laptop
6.0.39.1111
SP104404
HP ENVY X360 – 15T-CN000 CTO
5.5.11.1093
SP104433
HP ENVY X360 – 15T-DR000 CTO
6.0.39.1111
SP104404
HP ENVY X360 – 15T-DR000 CTO (Validity FPS)
5.5.26.1102
SP104409
HP ENVY X360 – 15T-DR100 CTO
6.0.39.1111
SP104404
HP ENVY X360 – 15T-DR100 CTO (Validity FPS)
5.5.26.1102
SP104409
HP ENVY 15-CN0XXX X360 Convertible PC
5.5.11.1093
SP104433
HP ENVY 15-CN1XXX X360 Convertible PC
5.5.11.1093
SP104433
HP ENVY 15-DR0XXX X360 Convertible
6.0.39.1111
SP104404
HP ENVY 15-DR0XXX X360 Convertible PC (Validity FPS)
5.5.26.1102
SP104409
HP ENVY 15-DR1XXX X360 Convertible
6.0.39.1111
SP104404
HP ENVY 15-DR1XXX X360 Convertible PC (Validity FPS)
5.5.26.1102
SP104409
HP ENVY 15M-CN0XXX X360 Convertible PC
5.5.11.1093
SP104433
HP ENVY 15M-DR0XXX X360 Convertible PC
6.0.39.1111
SP104404
HP ENVY 15M-DR0XXX X360 Convertible PC (Validity FPS)
5.5.26.1102
SP104409
HP ENVY 15M-DR1XXX X360 Convertible PC
6.0.39.1111
SP104404
HP ENVY 15M-DR1XXX X360 Convertible PC (Validity FPS)
5.5.26.1102
SP104409
HP Pavilion X360-14T-CD000 CTO
5.5.11.1093
SP104433
HP Pavilion X360-15T-DQ000 CTO
5.5.8.1116
SP104359
HP Pavilion X360 – 15T-DQ100 CTO
5.5.8.1116
SP104359
HP Pavilion X360 14T-CD100 CTO
5.5.11.1093
SP104433
HP Pavilion X360 14T-DH000 CTO
5.5.8.1116
SP104359
HP Pavilion 14-CD1XXX X360 Convertible PC
5.5.11.1093
SP104433
HP Pavilion 14-CD2XXX X360 Convertible PC
5.5.11.1093
SP104433
HP Pavilion 14-DH0XXX X360 Convertible PC
5.5.8.1116
SP104359
HP Pavilion 14M-CD0XXX X360 Convertible PC
5.5.11.1093
SP104433
HP Pavilion 14M-DH0XXX X360 Convertible PC
5.5.8.1116
SP104359
HP Pavilion 15-DQ0XXX X360 Convertible PC
5.5.8.1116
SP104359
HP Pavilion 15-DQ1XXX X360 Convertible PC
5.5.8.1116
SP104359
HP Spectre X360 – 13T-AP000 CTO
5.5.26.1102
SP104096
HP Spectre X360 – 15T-DF100 CTO
5.5.26.1102
SP104096
HP Spectre 13-AP0XXX X360 Convertible PC
5.5.26.1102
SP104096
HP Spectre 15-DF1XXX X360 Convertible PC
5.5.26.1102
SP104096
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, müssen gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Unterstützung: Besuchen Sie bei Problemen bei der Implementierung der Empfehlungen dieses Sicherheitsbulletins https://www.hp.com/go/contacthp, um mehr über Ihre HP Support-Optionen zu erfahren.
Bericht: Um ein potenzielles Sicherheitsrisiko hinsichtlich eines Produkts zu melden, für das HP Support bietet, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com.
Abonnieren: Abonnieren Sie zukünftige HP Sicherheitsbulletins per E-Mail unter https://www.hp.com/go/alerts.
Archiv für Sicherheitsbulletins: Um bereits veröffentlichte Sicherheitsbulletins anzuzeigen, suchen Sie auf der HP Support Website nach „Sicherheitsbulletin“.
Softwareproduktkategorie: Die Softwareproduktkategorie wird im Titel durch die zwei Zeichen nach „HPSB“ angegeben.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
GN
HP General Software
Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitslücken handelt.
Den PGP-Schlüssel für Sicherheitswarnungen erhalten Sie, wenn Sie eine E-Mail-Nachricht mit den folgenden Angaben senden:
Betreff: get key
Systemverwaltungs- und Sicherheitsverfahren müssen regelmäßig überprüft werden, um die Integrität des Systems zu gewährleisten. HP überprüft und verbessert die Sicherheitsmerkmale von Softwareprodukten kontinuierlich, um Kunden stets aktuelle und sichere Lösungen bereitzustellen.

"HP sorgt für eine umfassende Verbreitung dieses Sicherheits-Bulletins, um den Benutzern der betroffenen HP Produkte die wichtigen, in diesem Bulletin enthaltenen Sicherheitsinformationen zukommen zu lassen. HP empfiehlt allen Benutzern, die Relevanz der Informationen hinsichtlich ihrer speziellen Situation zu überprüfen und die erforderlichen Maßnahmen zu ergreifen. HP kann nicht dafür garantieren, dass die Informationen für sämtliche Situationen, denen die Benutzer gegenüber stehen, vollständig und korrekt sind. Daher haftet HP nicht für Schäden in Zusammenhang mit der Beachtung oder Nichtbeachtung der in diesem Bulletin bereitgestellten Informationen durch den Benutzer. Im gesetzlich zulässigen Rahmen lehnt HP jegliche stillschweigende oder ausdrückliche Gewährleistung ab, hierzu zählen auch die Gewährleistung der Markttauglichkeit und der Eignung für einen bestimmten Zweck sowie Gewährleistungen des Rechtstitels sowie der Nichtverletzung der Rechte Dritter."
ÄNDERUNGSVERLAUF : Version: 1 – Erstveröffentlichung am 14. Juli 2020.

Die HP Inc. haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Kurs. Die Informationen werden "wie gesehen" bereitgestellt und stellen keinerlei Gewährleistung dar. Im gesetzlich zulässigen Rahmen sind weder HP noch seine Partner, Subunternehmer oder Lieferanten für zufällige, Folge- oder besondere Schäden haftbar. Hierzu zählen: Kosten für Ausfallzeiten, Gewinnausfälle, Schäden in Zusammenhang mit der Bereitstellung von Ersatzprodukten oder -services oder Schäden in Zusammenhang mit dem Verlust von Daten oder der Wiederherstellung von Software. Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor. HP Inc. und die Namen der hier verwendeten HP Produkte sind Marken der HP Inc. in den USA und anderen Ländern. Weitere hier verwendete Produkt- oder Unternehmensnamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.