hp-support-head-portlet
Azioni
- ${title}
hp-contact-secondary-navigation-portlet
Azioni
- ${title}
hp-share-print-widget-portlet
Azioni
- ${title}
hp-concentra-wrapper-portlet
Azioni
- ${title}
Vulnerabilità multiple in HP Support Assistant
Sono state identificate delle potenziali vulnerabilità della protezione in HP Support Assistant. Queste vulnerabilità includono l’escalation dei privilegi, il compromesso di integrità, le comunicazioni con client non attendibili e le modifiche non autorizzate dei file.
- Gravità
-
Elevata
- Riferimento HP
-
HPSBGN03762 Rev. 2
- Data di rilascio
-
21 gennaio 2022
- Ultimo aggiornamento
-
25 gennaio 2022
- Categoria
-
HP Support Assistant
- Potenziale impatto sulla sicurezza
-
Escalation dei privilegi, compromissione dell'integrità, comunicazione con client non attendibili, modifiche non autorizzate di file
Elenco CVE (Common Vulnerabilities and Exposures)
PSR-2021-0077, CVE-2022-23453 (Ammarit Thongthua e Sitthinut Haruanpuach (Secure D Research team)), PSR-2021-0090, CVE-2022-23454 (Ammarit Thongthua e Chayanin Khawsanit (Secure D Research team)), PSR-2021-0091, CVE-2022-23455 (Ammarit Thongthua e Chayanin Khawsanit (Secure D Research team)), PSR-2021-0103, CVE-2022-23456 (Ammarit Thongthua, Chayanin Khawsanit e Krischat Thataristorai (Secure D Research team)), PSR-2020-0083, CVE-2020-6917 (Jake Valletta e Rod Deichler, FireEye/Mandiant), CVE-2020-6918 (Jake Valletta e Rod Deichler, FireEye/Mandiant), CVE-2020-6919 (Jake Valletta e Rod Deichler, FireEye/Mandiant), CVE-2020-6920 (Jake Valletta e Rod Deichler, FireEye/Mandiant), CVE-2020-6921 (Jake Valletta e Rod Deichler, FireEye/Mandiant), CVE-2020-6922 (Jake Valletta e Rod Deichler, FireEye/Mandiant)
|
ID CVE |
CVS 3.0 |
Gravità |
Vettore |
|---|---|---|---|
|
7.8 |
Elevata |
CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
|
7.8 |
Elevata |
CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
|
7.8 |
Elevata |
CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
|
7.8 |
Elevata |
CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
|
7.2 |
Elevata |
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N |
|
|
6.9 |
Media |
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
|
|
6.9 |
Media |
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
|
|
5.0 |
Media |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
|
|
6.9 |
Media |
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
|
|
6.9 |
Media |
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
Ulteriori informazioni sulle metriche di base CVSS 3.0, che vanno da 0 a 10.
PSR-2021-0077, PSR-2021-0090, PSR-2021-0091, PSR-2021-0103, PSR-2020-0083
Risoluzione
HP si impegna a esaminare tutti i problemi di sicurezza con HP Support Assistant nel minor tempo possibile e rende disponibile la versione più recente con le correzioni. HP consiglia ai clienti di effettuare l'aggiornamento alla versione più recente di HP Support Assistant che comprende le correzioni per i problemi sopra elencati attivando gli aggiornamenti automatici nelle impostazioni di HP Support Assistant. Se sul sistema è installata la versione 8x di HP Support Assistant, HP consiglia ai clienti di eseguire l'aggiornamento alla versione 9, accedendo alla sezione Informazioni e verificando la disponibilità degli aggiornamenti. Se sul sistema è installata la versione 9 di HP Support Assistant, HP consiglia di mantenere attivati gli aggiornamenti dello store MS in modo che l'applicazione sia sempre aggiornata.
In alternativa, i clienti possono ottenere la versione più recente da https://www.hp.com/go/hpsupportassistant.
HP suggerisce di mantenere aggiornato il sistema con il firmware e il software più recenti.
Il bollettino potrebbe essere aggiornato quando sono disponibili nuove informazioni e/o SoftPaq. Effettuare la registrazione a HP Subscriptions per ricevere notifiche e accedere a:
-
supporto prodotti eAlerts
-
aggiornamenti driver
-
aggiornamenti del bollettino di sicurezza
Versioni software supportate
Versioni precedenti alla 9.11 di HP Support Assistant.
Cronologia revisioni
Il presente documento è stato rivisto in base alle informazioni riportate di seguito.
|
Versione |
Descrizione |
Data |
|---|---|---|
|
2 |
Testi aggiunti all’elenco CVE (Common Vulnerabilities and Exposures). |
25 gennaio 2022 |
|
1 |
Release iniziale |
22 gennaio 2022 |
Ulteriori informazioni
Seguire i collegamenti riportati di seguito per ulteriori informazioni.
- Patch di sicurezza di terze parti
-
Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.
- Supporto
-
Per problemi riguardanti l'implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
- Segnalazione
-
Per segnalare una potenziale vulnerabilità nella sicurezza di qualsiasi prodotto supportato da HP, inviare un'e-mail a: hp-security-alert@hp.com.
- Sottoscrizione
-
Per avviare un abbonamento e ricevere futuri avvisi e bollettini HP Security tramite e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
- Archivio dei bollettini sulla sicurezza
-
Per visualizzare i bollettini sulla sicurezza rilasciati, visitare il sito https://support.hp.com/security-bulletins.
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
Informazioni legali
È necessario verificare frequentemente le procedure di protezione e gestione dei sistemi per preservare l'integrità dei sistemi stessi. HP verifica e migliora costantemente le funzioni di protezione dei prodotti software per fornire ai propri clienti le soluzioni più sicure e aggiornate.
HP distribuisce ampiamente questo bollettino sulla sicurezza per attirare l'attenzione degli utenti dei prodotti HP interessati sulle importanti informazioni di sicurezza in esso contenute. HP consiglia a tutti gli utenti di stabilire la validità di queste informazioni per il loro caso specifico e di intervenire in modo appropriato. HP non garantisce che queste informazioni siano necessariamente accurate o complete per tutti i casi degli utenti e, di conseguenza, HP non sarà responsabile di eventuali danni provocati dall'utilizzo o dall'inosservanza da parte dell'utente delle informazioni riportate in questo bollettino sulla sicurezza. Nella misura consentita dalla legge, HP declina ogni garanzia, espressa o implicita, incluse le garanzie di commerciabilità e idoneità per un particolare scopo, titolo e mancata violazione di diritti di terzi.
© Copyright 2022 HP Development Company, L.P.
HP Inc. (HP) non è responsabile per errori od omissioni di tipo tecnico o editoriale presenti in questo documento. I driver vengono forniti "così come sono" senza garanzie di alcun tipo. Nella misura consentita dalla legge, né HP né le sue consociate, i suoi subappaltatori o fornitori potranno essere ritenuti responsabili di danni accidentali, speciali o consequenziali, inclusi i costi dei tempi di inattività; perdita di profitti; danni relativi alla fornitura di prodotti o servizi sostitutivi; oppure danni in caso di perdita di dati o ripristino del software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. "HP Inc.", "HP" e i nomi dei prodotti HP citati nel presente documento sono marchi di HP Inc. o delle sue consociate negli Stati Uniti e in altri paesi. Gli altri nomi di prodotti e di aziende citati nel presente documento potrebbero essere marchi di fabbrica dei rispettivi proprietari.
hp-feedback-input-portlet
Azioni
- ${title}
hp-feedback-banner-portlet
Azioni
- ${title}
hp-country-locator-portlet
Azioni
- ${title}
Italia
hp-detect-load-my-device-portlet
Azioni
- ${title}
hp-hero-support-search
Azioni
- ${title}
