solution Contentsolution Content

Mise à jour de sécurité de janvier 2022 d'OMEN Gaming Hub et d'HP Command Center

Une faille de sécurité a été identifiée dans OMEN Gaming Hub et HP Command Center pouvant conduire à une élévation des privilèges et/ou à un déni de service. HP a publié des mises à jour logicielles pour atténuer cette éventuelle faille de sécurité.

Gravité: Moyenne
Référence HP: HPSBGN03761 Rév. 1
Date de publication: 18 janvier 2022
Dernière mise à jour: 18 janvier 2022
Catégorie: Ordinateur
Impact potentiel sur la sécurité: Élévation des privilèges, déni de service

Faire défiler jusqu'à Résolution

Recevoir les mises à jour de ce bulletin

Liste des vulnérabilités et failles communes (CVE) concernées

Signalé par : Matt Culbert

Liste des ID de CVE
ID de CVE	Score de base	Vecteur de base	ID de fournisseur
CVE-2021-3919	6.5	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H	HP

PSR-2021-0155

Références

Résolution

HP a identifié les plates-formes concernées qui réduisent ces vulnérabilités potentielles. Prenez connaissance des plateformes concernées dans la liste ci-dessous.

OMEN Gaming Hub a publié le 15 décembre 2021 sur Microsoft Store une solution pour ce problème dans la version 1101.2112.1.0 ou ultérieure. Pour résoudre ce problème, ouvrez Microsoft Store et téléchargez toutes les mises à jour disponibles ou utilisez le lien de la section Références.

Le HP Command Center a publié une solution à ce problème le 14 janvier 2022 sur le Microsoft Store en version 1.10.30.0 ou ultérieure. Pour résoudre ce problème, ouvrez Microsoft Store et téléchargez toutes les mises à jour disponibles ou utilisez le lien de la section Références.

HP vous recommande de maintenir votre système à jour en installant le logiciel le plus récent.

Remarque :

Ce bulletin pourra être mis à jour à mesure que de nouvelles informations sont disponibles. Inscrivez-vous aux abonnements HP pour être notifié et recevoir :

Des e-alertes de prise en charge de produit
Des mises à jour de pilotes
Des mises à jour de bulletins de sécurité

SoftPaqs et produits concernés

Téléchargez les SoftPaqs qui permettent de corriger les failles de votre système.

État du SoftPaq

Un état s'affiche lorsqu'aucun SoftPaq n'est disponible pour un produit particulier.

En attente : Le SoftPaq est en cours d'élaboration.
En cours d'étude : Le système est en cours d'étude pour mesurer l'impact, ou le SoftPaq est en cours d'étude pour la faisabilité/disponibilité.
Non disponible : En raison de contraintes techniques ou logistiques, ce SoftPaq n'est pas disponible.
Consultez la page d'assistance : Le SoftPaq répertorié a été supprimé du site de téléchargement. Des SoftPaqs plus récents peuvent être disponibles sur le site Assistance clientèle HP - Téléchargements de logiciels et pilotes.

Produits concernés

Identifiez les produits concernés par catégorie d'ordinateur.

Stations de travail mobiles

Station de travail mobile HP ZHAN 99 G2

Ordinateurs portables personnels

HP ENVY 14-eb0xxx
HP ENVY 14-eb1xxx, 14t-eb100
HP ENVY 15-ep0xxx, 15t-ep000
HP ENVY 15-ep1xxx, 15t-ep100
HP ENVY 17-ch0xxx, 17t-ch000
HP ENVY 17-ch1xxx, 17t-ch100
HP ENVY 17m-ch0xxx
HP ENVY 17m-ch1xxx
HP ENVY x360 13-ay1xxx, 13z-ay100
HP ENVY x360 13-bd1xxx, 13t-bd100
HP ENVY x360 13m-bd1xxx
HP ENVY x360 15-ee1xxx, 15z-ee100
HP ENVY x360 15-es0xxx, 15t-es000
HP ENVY x360 15-es1xxx, 15t-es100
HP ENVY x360 15-eu0xxx
HP ENVY x360 15m-es0xxx
HP ENVY x360 15m-eu0xxx
HP Pavilion Gaming 15-dk0xxx, 15t-dk000
HP Pavilion Gaming 15-dk1xxx
HP Pavilion Gaming 15-dk2xxx
HP Pavilion Gaming 15-ec0xxx
HP Pavilion Gaming 15-ec1xxx
HP Pavilion Gaming 15-ec2xxx
HP Pavilion Gaming 16-a0xxx, 16t-a000
HP Pavilion Gaming 17-cd0xxx, 17t-cd000
HP Pavilion Gaming 17-cd1xxx
HP Pavilion Gaming 17-cd2xxx
HP Spectre Folio 13-ak1xxx, 13t-ak100
HP Spectre x360 13-aw0xxx, 13t-aw000
HP Spectre x360 13-aw2xxx, 13t-aw200
HP Spectre x360 14-ea0xxx, 14t-ea000
HP Spectre x360 14-ea2xxx
HP Spectre x360 15-eb0xxx, 15t-eb000
HP Spectre x360 15-eb1xxx, 15t-eb100
HP Spectre x360 16-f0xxx
OMEN 15-ce0xx
OMEN 15-ce1xx
OMEN 15-dc0xxx
OMEN 15-dc1xxx
OMEN 15-dc2xxx, 15t-dc200
OMEN 15-dh0xxx, 15t-dh000
OMEN 15-dh1xxx, 15t-dh100
OMEN 15-ek0xxx
OMEN 15-ek1xxx
OMEN 15-en0xxx, 15z-en000
OMEN 15-en1xxx
OMEN 17-an0xx
OMEN 17-an1xx
OMEN 17-cb0xxx, 17t-cb000
OMEN 17-cb1xxx, 17t-cb100
OMEN Gaming 16-b0xxx
OMEN Gaming 16-c0xxx
OMEN Gaming 17-ck0xxx
OMEN X by HP 2S 15-dg0xxx, 15t-dg000
VICTUS by HP Gaming 16-d0xxx
VICTUS by HP Gaming 16-e0xxx

Ordinateurs de bureau personnels

Ordinateur tout-en-un HP ENVY 34-c0xxx
HP Pavilion Gaming TG01-0xxx
HP Pavilion Gaming TG01-1xxx
HP Pavilion Gaming TG01-2xxx
Ordinateur de bureau OMEN by HP 873-0xxx
Ordinateur de bureau OMEN by HP 880-0xx
Ordinateur de bureau OMEN by HP 880-1xx
Ordinateur de bureau OMEN by HP 880-5xx
Ordinateur de bureau OMEN by HP Obelisk 875-0xxx
Ordinateur de bureau OMEN by HP Obelisk 875-1xxx
Ordinateur de bureau OMEN 25L GT11-0xxx
Ordinateur de bureau OMEN 25L GT11-1xxx
Ordinateur de bureau OMEN 25L GT12-0xxx
Ordinateur de bureau OMEN 25L GT12-1xxx
Ordinateur de bureau OMEN 30L GT13-0xxx
Ordinateur de bureau OMEN 30L GT13-1xxx
Ordinateur de bureau OMEN 40L GT21-0xxx
Ordinateur de bureau OMEN Gaming 45L GT22-0xxx
Ordinateur de bureau OMEN X by HP 900-1xx
Ordinateur de bureau OMEN X by HP 900-2xx
Ordinateur de bureau OMEN X by HP P1000-0xx

Historique des révisions

Ce document a été révisé comme indiqué ci-dessous.

Liste des versions
Version	Description	Date
1	Publication initiale	18 janvier 2022

Complément d'information

Consultez ces liens pour en savoir plus.

Correctifs de sécurité tiers: Les correctifs de sécurité tiers à installer sur des systèmes exécutant des produits logiciels HP doivent être appliqués conformément à la politique de gestion des correctifs du client.
Assistance: Pour résoudre les problèmes relatifs à l'application des recommandations de ce bulletin de sécurité, consultez le site http://www.hp.com/go/contacthp pour en savoir plus sur vos options d'assistance HP.
Signalement: Pour faire part d'une faille de sécurité potentielle d'un produit pris en charge par HP, envoyez un e-mail à l'adresse : hp-security-alert@hp.com.
S'abonner: Pour vous inscrire et recevoir les prochains bulletins de sécurité d'HP par e-mail, rendez-vous sur https://h41369.www4.hp.com/alerts-signup.php?country=FR&language=F.
Archivage des bulletins de sécurité: Pour consulter les bulletins de sécurité publiés, visitez le site https://support.hp.com/security-bulletins.

Il est fortement recommandé de chiffrer toute communication d'informations relatives à la sécurité à HP à l'aide de PGP, en particulier s'il s'agit d'informations liées aux vulnérabilités.

Télécharger la clé PGP d'alerte de sécurité d'HP

Informations légales

Les procédures de gestion et de sécurité du système doivent être fréquemment consultées afin de garantir l'intégrité du système. HP examine et améliore continuellement les fonctions de sécurité de ses produits logiciels afin de fournir aux utilisateurs les solutions de sécurité actuelles.

HP diffuse largement ce bulletin de sécurité pour alerter les utilisateurs des produits HP concernés à propos des informations de sécurité importantes contenues dans ce bulletin. HP recommande à tous les utilisateurs de déterminer si ces informations concernent leur situation individuelle ou non, et d'entreprendre les mesures appropriées. HP ne garantit pas que ces informations soient nécessairement exactes ou exhaustives pour toutes les situations et tous les utilisateurs. Par conséquent, HP ne saurait être tenue responsable pour tout dommage résultant de la mise en application ou de la non-prise en compte des informations contenues dans ce bulletin. Dans les limites permises par la loi, HP rejette toute garantie, qu'elle soit expresse ou implicite, y compris les garanties portant sur la qualité marchande ou l'adaptation à un usage particulier, de bon droit et de non-contrefaçon.

HP Inc. (HP) ne saurait être tenu pour responsable des erreurs techniques ou éditoriales, ni des omissions que pourrait comporter ce document. Les informations fournies le sont "telles quelles", sans aucune garantie. Dans les limites autorisées par la loi, ni HP, ni ses membres, ses employés ou fournisseurs ne pourront être tenus responsables des dommages accidentels, spéciaux ou indirects, y compris des coûts d'arrêt ; des bénéfices non réalisés ; des dommages liés à l'acquisition de produits ou de services de remplacement ; ou des dommages liés à la perte de données ou à la restauration de logiciels. Les informations contenues dans le présent document peuvent être modifiées sans préavis. "HP Inc.," "HP" ainsi que les noms des produits HP mentionnés dans ce document sont des marques déposées d'HP Inc. ou de ses affiliés aux États-Unis et dans d'autres pays. Les autres produits et les noms de société mentionnés dans le présent document peuvent être des marques déposées de leurs propriétaires respectifs.

Options d'assistance supplémentaires

Essayez l'un de nos diagnostics ou outils automatisés

Contacter l'un de nos agents d'assistance

Saisir une rubrique dans notre bibliothèque de connaissances

En quoi pouvons-nous vous aider ?

Besoin d'aide ?