Potenziale perdita di riservatezza locale
COMUNICAZIONE DI SUPPORTO- BOLLETTINO SULLA SICUREZZA
ID documento: c05520408
Versione: 9
HPSBGN03558 rev.9 - Registro per il debug locale del driver audio HD Conexant
AVVISO: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.
Data di rilascio : 15-May-2017
Ultimo aggiornamento : 13-Dec-2017
È stata identificata una potenziale vulnerabilità della protezione causata dalla mancata disattivazione di una funzionalità di debug locale prima del lancio del prodotto in alcune versioni dei driver audio HD Conexant sui prodotti HP. A causa di questo problema, HP non ha accesso ai dati dei clienti.
CVE TBD, PSR-2017-0067
Consultare la sezione RISOLUZIONE per i prodotti interessati.
Per una versione PGP firmata del presente bollettino sulla sicurezza, scrivere a:
hp-security-alert@hp.com
Metrica di base CVSS 3.0
|
Riferimento
|
Vettore di base
|
Punteggio di base
|
|
CVE TBD
|
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
|
6,5
|
Le informazioni relative a CVSS sono documentate nell’avviso ai clienti HP: HPSN2008002.
HP ha fornito gli aggiornamenti del software per il driver audio HD Conexant. I prodotti HP interessati sono illustrati nella tabella riportata di seguito. La tabella verrà aggiornata non appena i SoftPaq saranno disponibili.
Fare riferimento all’avviso clienti
Avviso: Desktop, notebook, workstation portatili e thin client portatili HP - Registro di debug locale del driver audio HD Conexant per un elenco di versioni non vulnerabili dell'applicazione MicTray.exe.
Nota:Le versioni nella colonna relativa alla versione denotano la versione minima che contiene la risoluzione del problema. Anche tutte le versioni successive consentono di risolvere il problema.
Notebook commerciali
|
Nome del prodotto
|
Versione pacchetto SoftPaq
|
SoftPaq #
|
Versione riparata del fornitore
|
|
PC HP Elite x2 1012 G1
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook 725 G3
|
10.0.931.90, Q,52
|
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook 725 G4
|
11.39.2168.57, Q,53
|
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
|
|
|
HP EliteBook 745 G3
|
10.0.931.90, Q,52
|
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook 745 G4
|
11.39.2168.57, Q,53
|
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
|
|
|
HP EliteBook 755 G3
|
10.0.931.90, Q,52
|
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook 755 G4
|
11.39.2168.57, Q,53
|
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
|
|
|
HP EliteBook 820 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook 820 G4
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
HP EliteBook 828 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook 828 G4
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
HP EliteBook 840 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook 840 G4
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
HP EliteBook 848 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook 848 G4
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
HP EliteBook 850 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook 850 G4
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
HP EliteBook Folio 1030 G1
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook Folio 1040 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook Folio G1
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP EliteBook x360 1030 G2
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
Thin client mobile HP mt20
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
Thin client mobile HP mt42
|
10.0.931.90, Q,52
|
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
|
|
|
Thin client mobile HP mt43
|
11.39.2168.57, Q,53
|
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
|
|
|
HP Pro X2 612 G2
|
11.39.2168.58, Q,53
|
Windows 10: 9.0.137.1
Windows 7: 8.65.207.1
|
|
|
HP ProBook 11 G2
|
9.0.134.1, A,10
|
9.0.134.1
|
|
|
HP ProBook 430 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP ProBook 430 G4
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
HP ProBook 440 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP ProBook 440 G4
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
HP ProBook 446 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP ProBook 450 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP ProBook 450 G4
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
HP ProBook 455 G3
|
10.0.931.90, Q,52
|
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
|
|
|
HP ProBook 455 G4
|
11.39.2168.57, Q,53
|
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
|
|
|
HP ProBook 470 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP ProBook 470 G4
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
HP ProBook 640 G2
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP ProBook 640 G3
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
HP ProBook 645 G2
|
10.0.931.90, Q,52
|
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
|
|
|
HP ProBook 645 G3
|
11.39.2168.57, Q,53
|
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
|
|
|
HP ProBook 650 G2
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
HP ProBook 650 G3
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
HP ProBook 655 G2
|
10.0.931.90, Q,52
|
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
|
|
|
HP ProBook 655 G3
|
11.39.2168.57, Q,53
|
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
|
|
|
EE HP ProBook x360 11 G1
|
8.65.211.51, A,14
|
8.65.211.51
|
|
|
HP Spectre Pro 13 G1
|
8.65.170.1 A,37
|
8.65.170.1
|
|
|
Workstation portatile HP ZBook 15 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
Workstation portatile HP ZBook 15 G4
|
11.44.2168.60, Q,53
|
Windows 10: 9.0.139.1
Windows 7: 8.65.208.51
|
|
|
Workstation portatile HP ZBook 15u G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
Workstation portatile HP ZBook 15u G4
|
11.39.2168.57, Q,53
|
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
|
|
|
Workstation portatile HP ZBook 17 G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
Workstation portatile HP ZBook 17 G4
|
11.44.2168.60, Q,53
|
Windows 10: 9.0.139.1
Windows 7: 8.65.208.51
|
|
|
Workstation portatile HP ZBook Studio G3
|
10.0.931.90, Q,52
|
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
|
|
|
Workstation portatile HP ZBook Studio G4
|
11.44.2168.60, Q,53
|
Windows 10: 9.0.139.1
Windows 7: 8.65.208.51
|
Desktop commerciali
|
Nome del prodotto
|
Versione riparata
|
SoftPaq #
|
|
HP Elite Slice (Win 7)
|
8.65.166.1, A,1
| |
|
HP Elite Slice (Win10)
|
8.65.198.1, A,1
| |
|
PC Desktop mini HP EliteDesk 800 35 W G3
|
8.65.186.51, A,1
| |
|
PC Desktop mini HP EliteDesk 800 65 W G3
|
8.65.186.51, A,1
| |
|
PC Small Form Factor HP EliteDesk 800 G3
|
8.65.186.51, A,1
| |
|
PC Tower HP EliteDesk 800 G3
|
8.65.186.51, A,1
| |
|
PC Tower HP EliteDesk 880 G3
|
8.65.186.51, A,1
| |
|
PC All-in-One HP EliteOne 705 G2 da 23 pollici
|
8.65.186.3, B,1
| |
|
PC All-in-One HP EliteOne 800 G2 da 23 pollici senza modalità touch
|
8.65.186.3, B,1
| |
|
PC All-in-One HP EliteOne 800 G2 da 23 pollici con modalità touch
|
8.65.186.3, B,1
| |
|
PC All-in-One HP EliteOne 800 G3 da 23,8 pollici senza modalità touch
|
8.65.186.1, B,1
| |
|
PC All-in-One HP EliteOne 800 G3 da 23,8 pollici con modalità touch
|
8.65.186.1, B,1
| |
|
PC Desktop mini HP ProDesk 400 G3
|
8.65.186.51, A,1
| |
|
PC Microtower HP ProDesk 400 G4
|
8.65.186.51, A,1
| |
|
PC Small Form Factor HP ProDesk 400 G4
|
8.65.186.51, A,1
| |
|
PC Microtower HP ProDesk 480 G4
|
8.65.186.51, A,1
| |
|
PC Desktop mini HP ProDesk 600 G3
|
8.65.186.51, A,1
| |
|
PC Microtower HP ProDesk 600 G3
|
8.65.186.51, A,1
| |
|
PC Small Form Factor HP ProDesk 600 G3
|
8.65.186.51, A,1
| |
|
PC Microtower HP ProDesk 680 G3
|
8.65.186.51, A,1
| |
|
PC All-in-One PC HP ProOne 600 G2 da 21,5"
|
8.65.186.3, B,1
| |
|
Modello sistema vendita al dettaglio HP RP9 G1 9015
|
8.65.186.3, B,1
| |
|
Modello sistema di vendita al dettaglio HP RP9 G1 9018
|
8.65.186.3, B,1
|
Notebook per uso domestico
|
Nome del prodotto
|
Versione riparata
|
SoftPaq #
|
|
Notebook HP ENVY 15-as000-as099
|
8.65.169.1.A.46
| |
|
Notebook HP ENVY 15t-as00
|
8.65.169.1.A.46
| |
|
Notebook HP ENVY m1-u100-u199
|
9.0.134.1.A.47
| |
|
Notebook HP ENVY 17-u100-u199
|
9.0.134.1.A.47
| |
|
Notebook HP ENVY 17t-u000
|
9.0.134.1.A.47
| |
|
Notebook HP ENVY 15-as100-as199
|
9.0.134.1.A.47
| |
|
Notebook HP ENVY 15t-as100
|
9.0.134.1.A.47
| |
|
HP ENVY x360 m6-ar0xx
|
8.65.176.1.F.5
| |
|
HP ENVY x360 15-ar0xx
|
8.65.176.1.F.5
| |
|
HP ENVY x360 m6-aq0xx
|
8.65.165.11.A.2
| |
|
HP ENVY x360 15-aq0xx
|
8.65.165.11.A.2
| |
|
HP ENVY x360 m6-aq1xx
|
8.65.203.1.F.3
| |
|
HP ENVY x360 15-aq1xx
|
8.65.203.1.F.3
| |
|
HP Spectre 13-v000 ~ 13-v099
|
8.65.170.1 A,37
| |
|
HP Spectre 13-v100 ~ 13-v199
|
9.0.134.1 A,38
| |
|
HP Spectre Pro 13 G1
|
8.65.170.1 A,37
| |
|
HP ENVY x360 13-y0xx
|
9.0.140.1.C.6
| |
|
HP Spectre x360 15-ap000-15ap099
|
8.65.129.61
| |
|
HP Spectre x2 12-a000~a099
|
8.65.133.53
| |
|
HP Spectre x360 13-4100~4199
|
8.65.127.51
| |
|
HP Spectre x360 13-4100~4199
|
9.0.68.61
| |
|
HP Spectre x360 13-4200~4299
|
9.0.68.61
| |
|
HP Spectre Pro x360 G2
|
9.0.68.61
| |
|
Notebook HP ENVY m1-u000 - u099
|
8.65.142.51.A.50
| |
|
Notebook HP ENVY 17-u000~17-u099
|
8.65.142.51.A.50
| |
|
Notebook HP ENVY 17t-u000 (CTO)
|
8.65.142.51.A.50
|
...
Patch di sicurezza di terze parti: Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione patch del cliente.
Supporto: Per problemi riguardanti l’implementazione delle raccomandazioni del presente bollettino sulla sicurezza, contattare il normale canale di Assistenza clienti HP. Per altri problemi riguardanti il contenuto del presente Bollettino sulla sicurezza, inviare un’e-mail all’indirizzo
hp-security-alert@hp.com.
Segnalazione: Per segnalare una potenziale vulnerabilità della protezione di qualsiasi prodotto di assistenza HP, inviare un’e-mail a:
hpsecurityalert@hp.com.
Sottoscrizione: Per avviare un abbonamento per ricevere futuri avvisi e Bollettini sulla sicurezza HP via e-mail, visitare il sito
https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Categorie di prodotti software: La categoria del prodotto software è rappresentata nel titolo dai due caratteri che seguono HPSB.
|
PI
|
HP Printing and Imaging
|
|
HF
|
HP Hardware and Firmware
|
|
ST
|
HP Storage Software
|
|
GN
|
HP General Software
|
Supporto: Per ulteriori informazioni, contattare il normale canale di assistenza di HP.
Segnalazione: Per segnalare una potenziale vulnerabilità della protezione di qualsiasi prodotto di assistenza HP, inviare un’e-mail a:
hp-security-alert@hp.com.
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
Per ottenere la chiave del messaggio di protezione PGP, inviare un’e-mail come indicato di seguito:
Oggetto: get key
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.
"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino. HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate. HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino. Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."
CRONOLOGIA REVISIONI :
11 maggio 2017: Rilascio iniziale; 15 maggio 2017: Tabelle aggiornate con ulteriori SoftPaq. Corretti errori ortografici. Corretti 2 nomi di prodotto; 16 maggio 2017: SP80325 aggiornato a SP80336 - riparazione dei collegamenti interrotti a causa della sostituzione dell'eseguibile. Alla tabella dei notebook commerciali è stata aggiunta una colonna dei numeri delle versioni riparate del fornitore, ordinati per sistema operativo; 7 nov 2017: È stato aggiunta una nota relativa ad aggiornamenti successivi. 13 dic 2017: Aggiornata la fila di Thin Client Mobile HP mt42 nella tabella notebook commerciali per ticket KF 12720.
© Copyright 2023 HP Development Company, L.P.
HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento. Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo. Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi. I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.
Opzioni di supporto aggiuntive
Inserire un argomento per cercare nella nostra libreria di conoscenze
Come possiamo aiutarti?
Serve aiuto?