hp-support-head-portlet

조치
로드 중...
HP 고객 지원 - 지식 기반

hp-contact-secondary-navigation-portlet

조치
로드 중...

hp-share-print-widget-portlet

조치
로드 중...
  • 정보
    Windows 11

    일반적인 질문 및 답변을 여기에서 찾아보세요.

    정보

    HP 컴퓨터 또는 프린터에서 Windows 10 업데이트 문제를 수정하고 해결합니다. 여기를 클릭하세요

  • 피드백

hp-concentra-wrapper-portlet

조치
로드 중...

SUPPORT COMMUNICATION- SECURITY BULLETIN

서류 ID: c06543085

버전: 1

HPSBGN03632 개정 1- HP SoftPaq 설치 관리자 취약점

Notice:: The information in this security bulletin should be acted upon as soon as possible.

발매 날짜 : 21-Jan-2020

최종 수정일 : 21-Jan-2020

Potential Security Impact:
임의 코드 실행, 권한 상승.
소스: HP, HP 제품 보안 대응팀(PSRT)
보고자: Pierre-Alexandre Braeken; Eran Shimony

취약성 요약
HP Softpaq 설치 관리자의 버전에서 임의 코드가 실행될 수 있는 잠재적인 보안 취약점이 발견되었습니다.
참조 번호
CVE-2019-16283, PSR-2018-0253, PSR-2019-0124.
지원 소프트웨어 버전*: 영향받는 버전만을 열거합니다.
Windows 기반, HP SoftPaq 원본 설치 파일 이름 stub32i.exe, 버전 4.0.100.1189.
배경
이 보안 공지에 대한 PGP 인증 버전은 hp-security-alert@hp.com으로 연락하십시오.
CVSS 3.0 기본 메트릭스
참조 번호
기본 벡터
기본 스코어
CVE-2019-16283
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
7.8
해결
HP는 새 설치 관리자(HP Software Wrapper)를 통해 영향을 받는 SoftPaq(SP#####.exe)으로 재패키징합니다.
  • 영향을 받는 SoftPaq을 통해 설치된 소프트웨어 또는 드라이버를 다시 설치할 필요는 없습니다. 설치된 소프트웨어가 아닌 설치 관리자 자체에 문제가 있는 것입니다.
  • HP는 취약한 설치 관리자를 이용할 수 없도록 고객이 영향을 받는 SoftPaq 실행 파일(SP#####.exe)을 삭제하는 것을 권장합니다.
  • 로컬 SoftPaq 리포지토리를 유지하는 고객은 영향을 받는 SoftPaq을 업데이트된 버전으로 교체해야 합니다.
새 래퍼의 기능 정보는 HP Software Wrapper 사용 설명서에서 확인할 수 있습니다.
SoftPaq 설치 관리자 버전을 확인하려면 다음과 같이 하십시오.
  1. SoftPaq 파일이 저장되거나 다운로드되는 폴더를 엽니다.
  2. SoftPaq 실행 파일(SP#####.exe)을 마우스 오른쪽 버튼으로 클릭합니다.
  3. 속성을 선택합니다.
  4. 자세히 탭을 클릭합니다.
영향을 받는 설치 관리자가 포함된 SoftPaq은 다음 파일 특성으로 식별할 수 있습니다.
  • 원본 파일 이름: stub32i.exe
  • 파일 버전: 4.0.100.1189
  • 아이콘: 설치 관리자 아이콘
다음 파일 특성을 사용하여 새 설치 관리자와 SoftPaq을 식별할 수 있습니다.
  • 원본 파일 이름: hpsoftpaqwrapper.exe
  • 파일 버전: 0.2.39.21874 이상
  • 아이콘: HP 로고 아이콘
타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
지원: 이 보안 공지의 권장 사항 시행에 대한 문제는 https://www.hp.com/go/contacthp에서 HP 지원 옵션에 대해 알아보십시오.
보고: HP 지원 제품의 잠재적 보안 취약점을 발견하신 경우 다음 주소로 이메일을 보내주시기 바랍니다. hp-security-alert@hp.com.
구독신청: 이메일을 통해 향후 HP 보안 공지 알림을 받기로 구독을 신청하려면 https://www.hp.com/go/alerts를 방문하십시오.
보안 공지 아카이브: 배포된 보안 공지를 보려면 HP 지원 사이트에서 "보안 공지"를 검색합니다.
소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.
PI
HP 프린팅 및 이미징
HF
HP 하드웨어 및 펌웨어
GN
HP 일반 소프트웨어
HP에 전달되는 보안 관련 정보, 특히 익스플로잇(exploit) 공격 대상 정보의 전달은 PGP를 이용한 암호화를 사용하는 것이 가장 좋습니다.
보안 경고 PGP 키를 받으려면 아래 주소로 이메일 메시지를 보내주십시오.
받는 사람: hp-security-alert@hp.com
제목: 키 받기
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
수정 이력 : 버전 1: 2020년 1월 20일 최초 릴리스.

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

조치
로드 중...

hp-feedback-banner-portlet

조치
로드 중...

hp-country-locator-portlet

조치
로드 중...
국가/지역: Flag 한국

hp-detect-load-my-device-portlet

조치
로드 중...