hp-support-head-portlet
Azioni
- ${title}
hp-contact-secondary-navigation-portlet
Azioni
- ${title}
hp-share-print-widget-portlet
Azioni
- ${title}
hp-concentra-wrapper-portlet
Azioni
- ${title}
OMEN Gaming Hub Escalation of Privilege e Denial of Service per alcuni PC OMEN
Sono state identificate potenziali vulnerabilità della protezione in un pacchetto OMEN Gaming Hub SDK che potrebbe consentire l’escalation of privilege e/o il denial of service. HP sta rilasciando gli aggiornamenti del software per mitigare le potenziali vulnerabilità.
- Gravità
-
Elevato
- Riferimento HP
-
HPSBGN03726 Rev. 1
- Data di rilascio
-
14 settembre 2021
- Ultimo aggiornamento
-
14 settembre 2021
- Categoria
-
PC
- Potenziale impatto sulla sicurezza
-
Privilege escalation, Denial of Service
Riepilogo
Elenco CVE (Common Vulnerabilities and Exposures)
Segnalato da: Kasif Dekel (@kasifdekel) di SentinelOne
|
ID CVE |
Punteggio di base |
Vettore |
ID fornitore |
|---|---|---|---|
|
7.8 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
N/D |
Ulteriori informazioni sulle metriche di base CVSS 3.0, che vanno da 0 a 10.
PSR-2021-0035
Risoluzione
HP ha identificato le piattaforme interessate e i relativi SoftPaq con le versioni minime in grado di mitigare le potenziali vulnerabilità. Vedere le piattaforme interessate elencate di seguito.
OMEN Gaming Hub, versione 11.6.3.0 o successiva, rimuoverà automaticamente il componente interessato dalle installazioni del pacchetto SDK.
In alternativa, per i prodotti interessati è stato rilasciato il pacchetto OMEN Gaming Hub SDK 1.0.44.
-
Gli aggiornamenti automatici sono disponibili per i clienti che consentono a HP Support Assistant di eseguire gli aggiornamenti automatici.
-
Gli aggiornamenti manuali possono essere eseguiti tramite HP Support Assistant o scaricando e installando il SoftPaq identificato per OMEN Gaming HUB SDK Package 1.0.44 o versione successiva.
Potrebbero essere rese disponibili versioni più recenti, pertanto le versioni minime elencate di seguito potrebbero risultare obsolete. Se un SoftPaq Link non è valido, consultare il sito dell’assistenza clienti HP - Download di software e driver per richiedere l’aggiornamento più recente per il modello di prodotto in uso.
HP consiglia di mantenere aggiornato il sistema con il firmware e software più recente.
Il bollettino potrebbe essere aggiornato quando sono disponibili nuove informazioni e/o SoftPaq. Effettuare la registrazione per HP Subscriptions per ricevere notifiche e accedere a:
-
Supporto prodotti eAlerts
-
Aggiornamenti driver
-
Aggiornamenti del bollettino di sicurezza
SoftPaq e prodotti interessati
Individuare i SoftPaq che risolvono le vulnerabilità del sistema in uso.
Questa versione dell’aggiornamento di OMEN Gaming Hub SDK è limitata a specifici prodotti per PC.
Stato SoftPaq
Se nessun SoftPaq è presente nell’elenco per un prodotto specifico, viene fornito uno stato.
-
In sospeso: è in corso il SoftPaq.
-
In fase di indagine: sistema in fase di studio per impatto o SoftPaq in fase di studio per fattibilità/disponibilità.
-
Non disponibile: il SoftPaq non è disponibile a causa di vincoli tecnici o logistici.
-
Pagina di supporto: il SoftPaq elencato è stato rimosso dal sito di download. I SoftPaq con versioni più recenti potrebbero essere disponibili sul sito dell’assistenza clienti HP - Download di software e driver.
Cronologico revisioni
Il presente documento è stato rivisto in base alle informazioni riportate di seguito.
|
Versione |
Descrizione |
Data |
|---|---|---|
|
1 |
Release iniziale |
14 settembre 2021 |
Ulteriori informazioni
Seguire i collegamenti riportati di seguito per ulteriori informazioni.
- Patch di sicurezza di terze parti
-
Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.
- Supporto
-
Per problemi riguardanti l'implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
- Segnalazione
-
Per segnalare una potenziale vulnerabilità nella sicurezza di qualsiasi prodotto supportato da HP, inviare un'e-mail a: hp-security-alert@hp.com.
- Sottoscrizione
-
Per avviare un abbonamento e ricevere futuri avvisi e bollettini HP Security tramite e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
- Archivio dei bollettini sulla sicurezza
-
Per visualizzare i bollettini sulla sicurezza rilasciati, visitare il sito https://support.hp.com/security-bulletins.
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
Informazioni legali
È necessario verificare frequentemente le procedure di protezione e gestione dei sistemi per preservare l’integrità dei sistemi stessi. HP verifica e migliora costantemente le funzioni di protezione dei prodotti software per fornire ai propri clienti le soluzioni più sicure e aggiornate.
HP distribuisce ampiamente questo bollettino sulla sicurezza per attirare l’attenzione degli utenti dei prodotti HP interessati sulle importanti informazioni di sicurezza in esso contenute. HP consiglia a tutti gli utenti di stabilire la validità di queste informazioni per il loro caso specifico e di intervenire in modo appropriato. HP non garantisce che queste informazioni siano necessariamente accurate o complete per tutti i casi degli utenti e, di conseguenza, HP non sarà responsabile di eventuali danni provocati dall’utilizzo o dall’inosservanza da parte dell’utente delle informazioni riportate in questo bollettino sulla sicurezza. Nella misura consentita dalla legge, HP declina ogni garanzia, espressa o implicita, incluse le garanzie di commerciabilità e idoneità per un particolare scopo, titolo e mancata violazione di diritti di terzi.
© Copyright 2021 HP Development Company, L.P.
HP Inc. (HP) non è responsabile per errori od omissioni di tipo tecnico o editoriale presenti in questo documento. I driver vengono forniti “così come sono” senza garanzie di alcun tipo. Nella misura consentita dalla legge, né HP né le sue consociate, i suoi subappaltatori o fornitori potranno essere ritenuti responsabili di danni accidentali, speciali o consequenziali, inclusi i costi dei tempi di inattività; perdita di profitti; danni relativi alla fornitura di prodotti o servizi sostitutivi; oppure danni in caso di perdita di dati o ripristino del software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. “HP Inc.”, “HP” e i nomi dei prodotti HP citati nel presente documento sono marchi di HP Inc. o delle sue consociate negli Stati Uniti e in altri paesi. Gli altri nomi di prodotti e di aziende citati nel presente documento potrebbero essere marchi di fabbrica dei rispettivi proprietari.
hp-feedback-input-portlet
Azioni
- ${title}
hp-feedback-banner-portlet
Azioni
- ${title}
hp-country-locator-portlet
Azioni
- ${title}
Italia
hp-detect-load-my-device-portlet
Azioni
- ${title}
hp-hero-support-search
Azioni
- ${title}
