hp-support-head-portlet

조치
로드 중...
HP 고객 지원 - 지식 기반

hp-contact-secondary-navigation-portlet

조치
로드 중...

hp-share-print-widget-portlet

조치
로드 중...

hp-concentra-wrapper-portlet

조치
로드 중...

SUPPORT COMMUNICATION- 보안 게시판

서류 ID: c04636241

버전: 1

HPSBHF03310 rev.1 - Windows Embedded Standard 7(WES7) 또는 Windows Embedded Standard 2009(WES09)에서 HP Easy Deploy와 함께 실행되는 HP 씬 클라이언트의 권한 상승 및 코드 실행 문제

Notice:: The information in this security bulletin should be acted upon as soon as possible.

발매 날짜 : 13-Apr-2015

최종 수정일 : 16-Apr-2015

Potential Security Impact:
원격 권한 상승, 코드 실행

취약성 요약
Windows Embedded Standard 7(WES7) 또는 Windows Embedded Standard 2009(WES09)에서 모든 버전의 HP Easy Deploy와 함께 실행되는 특정 HP 씬 클라이언트에서 가능한 보안 취약점이 확인되었습니다. 해당 취약점을 원격 악용하여 권한 상승 및 코드 실행 등 문제를 유발할 수 있습니다.
참고: HP Easy Deploy는HP Easy Tools 버전 3.0.1.1650 이전에 번들로 포함되었습니다.
참조 번호
  • CVE-2015-2112
  • CVE-2015-2113
  • SSRT101680
지원 소프트웨어 버전*: 영향받는 버전만을 열거합니다.
참고: Windows Embedded Standard 7(WES7) 기반의 모든 Easy Deploy가 취약합니다.
영향을 받는 하드웨어 플랫폼의 전체 목록은 다음과 같습니다.
영향을 받는 하드웨어 플랫폼:
  • HP t5540 씬 클라이언트
  • HP t5740 씬 클라이언트
  • HP t5740e 씬 클라이언트
  • HP t510 플렉시블 씬 클라이언트
  • HP t610 플렉시블 씬 클라이언트
  • HP t810 플렉시블 씬 클라이언트
배경
CVSS 2.0 기본 메트릭스
참조 번호
기본 벡터
기본 스코어
CVE-2015-2112
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
9.0
CVE-2015-2113
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10
CVSS 관련 정보는 다음 문서를 참조하십시오. HP 고객 알림: HPSN-2008-002
Hewlett-Packard는 이 문제를 security-alert@hp.com으로 보고해주신 Junior Meijering 님께 감사드립니다.
해결
HP는 3.0.1.1650으로 시작하는 HP Easy Tools 소프트웨어 패키지에서 HP Easy Deploy를 제거했습니다.
HP Easy Tools 씬 클라이언트 관리 소프트웨어를 버전 3.0.1.1650 이상으로 업데이트하시기 바랍니다.
또는 다음 방법 중 하나를 통해 관리자로 로그인하여 HP Easy Deploy가 포함된 구 버전의 HP Easy Tools를 제거할 수 있습니다.
  • 방법 1: 프로그램 추가/제거에서 HP Easy Tools 제거
  • 방법 2: Msiexec.exe /x{EB60CBE5-19E8-4A62-AB13-1CF5FA4F9C82} 명령 실행
기록
버전:1(rev.1) - 2015년 4월 7일 최초 릴리스
타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
지원: 보안 게시판의 권장사항을 실행하는 과정에 문제가 발생하면 HP 서비스 지원 센터로 연락하여 지원을 받으십시오. 보안 게시판의 내용과 관련된 문제는 security-alert@hp.com으로 보내 주십시오.
보고: HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소로 보내 주시기 바랍니다. security-alert@hp.com
구독신청: 이메일을 통해 HP Security Bulletin을 구독하려면 다음 사이트를 방문하십시오. http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
보안 게시판 아카이브: 최근에 발표된 보안 게시판 내용을 보시려면 여기를 클릭하십시오. https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.
3C = 3COM
3P = 타사 소프트웨어
GN = HP 일반 소프트웨어
HF = HP 하드웨어 및 펌웨어
MP = MPE/iX
MU = 멀티 플랫폼 소프트웨어
NS = NonStop Server
OV = OpenVMS
PI = 인쇄 및 이미징
PV = ProCurve
ST = 스토리지 소프트웨어
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

조치
로드 중...

hp-feedback-banner-portlet

조치
로드 중...

hp-country-locator-portlet

조치
로드 중...
국가/지역: Flag 한국

hp-detect-load-my-device-portlet

조치
로드 중...