Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация
    Узнайте, как перейти на Windows 11

    Руководство по обновлению Windows 11

    Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

  • Оставить отзыв

Несколько уязвимостей в HP Support Assistant

Обнаружены потенциальные уязвимости в HP Support Assistant. Эти уязвимости включают передачу привилегий, нарушение целостности, разрешение связи с клиентами, не заслуживающими доверие, и неавторизованное изменение файлов.

Степень серьезности

Высокая

Регистрационный номер HP

HPSBGN03762 ред. 2

Дата выпуска

21 января 2022 г.

Последнее обновление

25 января 2022 г.

Категория

HP Support Assistant

Потенциальное влияние на безопасность

Повышение привилегий, нарушение целостности, разрешение обмена данными с недоверенными клиентами и несанкционированное изменение файлов

Список связанных распространенных уязвимостей (CVE)

PSR-2021-0077, CVE-2022-23453 (Аммарит Тонгтуа (Ammarit Thongthua) и Ситтхинут Харуанпуач (Sitthinut Haruanpuach) (исследовательская группа Secure D Research)), PSR-2021-0090, CVE-2022-23454 (Аммарит Тонгтуа (Ammarit Thongthua) и Чаянин Хавсанит (Chayanin Khawsanit) (исследовательская группа Secure D Research)), PSR-2021-0091, CVE-2022-23455 (Аммарит Тонгтуа (Ammarit Thongthua) и Чаянин Хавсанит (Chayanin Khawsanit) (исследовательская группа Secure D Research)), PSR-2021-0103, CVE-2022-23456 (Аммарит Тонгтуа (Ammarit Thongthua) и Крищат Татаристораи (Krischat Thataristorai) (исследовательская группа Secure D Research)), PSR-2020-0083, CVE-2020-6917 (Джейк Валлетта (Jake Valletta) и Род Дойчлер (Rod Deichler), FireEye/Mandiant), CVE-2020-6918(Джейк Валлетта (Jake Valletta) и Род Дойчлер (Rod Deichler), FireEye/Mandiant), CVE-2020-6919 (Джейк Валлетта (Jake Valletta) и Род Дойчлер (Rod Deichler), FireEye/Mandiant), CVE-2020-6920 (Джейк Валлетта (Jake Valletta) и Род Дойчлер (Rod Deichler), FireEye/Mandiant), CVE-2020-6921 (Джейк Валлетта (Jake Valletta) и Род Дойчлер (Rod Deichler), FireEye/Mandiant), CVE-2020-6922 (Джейк Валлетта (Jake Valletta) и Род Дойчлер (Rod Deichler), FireEye/Mandiant)

Список идентификаторов CVE

Идентификатор CVE

CVS 3.0

Степень серьезности

Вектор

CVE-2022-23453

7.8

Высокая

CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2022-23454

7.8

Высокая

CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2022-23455

7.8

Высокая

CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2022-23456

7.8

Высокая

CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2020-6917

7.2

Высокая

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N

CVE-2020-6918

6.9

Средняя

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

CVE-2020-6919

6.9

Средняя

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

CVE-2020-6920

5.0

Средняя

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

CVE-2020-6921

6.9

Средняя

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

CVE-2020-6922

6.9

Средняя

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

Узнайте подробнее о базовых метриках CVSS 3.0 с диапазоном значений от 0 до 10.

PSR-2021-0077, PSR-2021-0090, PSR-2021-0091, PSR-2021-0103, PSR-2020-0083

Решение

Компания HP стремится как можно скорее устранить все проблемы с обеспечением безопасности в HP Support Assistant и предоставляет последнюю версию с исправлениями. Компания HP рекомендует пользователям обновить HP Support Assistant до последней версии, которая содержит исправления указанных выше проблем, включив автоматические обновления в настройках HP Support Assistant. Если в системе установлена программа HP Support Assistant версии 8x, компания HP рекомендует пользователям выполнить обновление до HP Support Assistant версии 9. Для этого перейдите в раздел О программе и проверьте наличие обновлений. Если в системе установлена программа HP Support Assistant версии 9, компания HP рекомендует оставить обновления MS Store включенными, чтобы всегда поддерживать приложение в актуальном состоянии.

Кроме того, клиенты также могут получить последнюю версию по следующему по адресу: https://www.hp.com/go/hpsupportassistant.

Компания HP рекомендует поддерживать свою систему в актуальном состоянии с помощью самых новых версий микропрограмм и программного обеспечения.

Прим.:

Этот бюллетень может обновляться по мере доступности новых сведений и/или пакетов SoftPaq. Подпишитесь на рассылку HP для получения следующих уведомлений:

  • Предупреждения eAlerts о поддержке продуктов

  • Обновления драйверов

  • Обновления бюллетеней по безопасности

Поддерживаемые версии программного обеспечения

Версии HP Support Assistant, предшествующие 9.11.

История изменений

Содержание этого документа было изменено в соответствии с приведенной ниже информацией.

Список версий

Версия

Описание

Дата

2

Список связанных распространенных уязвимостей (CVE) – добавление текста.

25 января 2022 г.

1

Первоначальный выпуск

22 января 2022 г.

Дополнительная информация

Для получения дополнительной информации перейдите по следующим ссылкам.

Исправления для системы безопасности от сторонних производителей

Исправления для системы безопасности от сторонних производителей, которые устанавливаются на системы с программными продуктами HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.

Поддержка

При возникновении вопросов о применении рекомендаций, приведенных в этом бюллетене по безопасности, перейдите по адресу http://www.hp.com/go/contacthp, чтобы узнать о возможных вариантах поддержки HP.

Передача информации

Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.

Подписка

Чтобы активировать подписку для получения оповещений о будущих бюллетенях HP по безопасности по электронной почте, перейдите по адресу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Архив бюллетеней по безопасности

Чтобы ознакомиться с выпущенными бюллетенями по безопасности, перейдите по ссылке https://support.hp.com/security-bulletins.

Настоятельно рекомендуется шифровать всю передаваемую в HP информацию, относящуюся к вопросам безопасности, с использованием PGP, в особенности сведения об эксплойтах.

Загрузить ключ PGP HP для передачи информации об уязвимостях системы безопасности

Правовая информация

Для поддержания целостности системы необходимо регулярно пересматривать процедуры по управлению системой и обеспечению ее безопасности. Компания HP постоянно пересматривает и улучшает функции обеспечения безопасности своих программных продуктов, чтобы представить пользователям самые актуальные решения по обеспечению безопасности.

Компания HP максимально широко распространяет этот бюллетень по безопасности, чтобы обратить внимание пользователей затрагиваемых устройств HP на содержащиеся в нем важные сведения о безопасности. Компания HP рекомендует всем пользователям оценить, насколько эта информация применима к их ситуации, и предпринять соответствующие действия. Компания HP не гарантирует точное или полное соответствие этой информации всем пользовательским ситуациям и, следовательно, не несет ответственности за любой ущерб, причиненный в результате использования либо игнорирования информации, приведенной в этом бюллетене. В пределах, допустимых законодательством, компания HP отказывается от всех гарантий, выраженных явно или подразумеваемых, включая гарантии товарной пригодности, соответствия определенным целям использования, права собственности и отсутствия нарушения авторских прав.

© HP Development Company, L.P., 2022.

Компания HP Inc. (HP) не несет ответственности за любые содержащиеся в данном документе технические или редакторские ошибки или упущения. Предлагаемая информация предоставляется "как есть" без каких-либо гарантий. В пределах, разрешенных законодательством, ни компания HP, ни ее аффилированные лица, ни субподрядчики или поставщики не несут ответственности за случайные, специальные или сопутствующие убытки, включая издержки в результате простоя; упущенную выгоду; убытки, связанные расходованием средств на замену продуктов или услуг; или убытки, понесенные в результате потери данных или восстановления программного обеспечения. Сведения, приведенные в этом документе, могут быть изменены без дополнительного уведомления. "HP Inc.", "HP" и названия продуктов HP, упомянутые в этом документе, являются товарными знаками компании HP Inc. или ее аффилированных лиц в США и других странах. Другие указанные здесь названия продуктов и компаний являются товарными знаками соответствующих владельцев.



Страна/регион: Flag Казахстан

hp-detect-load-my-device-portlet

Действия
Загрузка...