Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация
    Узнайте, как перейти на Windows 11

    Руководство по обновлению Windows 11

    Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

  • Оставить отзыв

Обновление Apache Log4j для Teradici PCoIP Connection Manager, Teradici Cloud Access Connector, Teradici PCoIP License Server, Teradici Management Console и Teradici EMSDK

Компания HP предоставила обновленные версии Teradici PCoIP Connection Manager и Cloud Access Connector, которые обеспечивают устранение уязвимостей, обнаруженных в версиях Apache Log4j, предшествующих 2.17.0.

Степень серьезности

Критическая

Регистрационный номер HP

HPSBGN03760 ред. 5

Дата выпуска

13 декабря 2021 г.

Последнее обновление

05 января 2022 г.

Категория

Teradici

Потенциальное влияние на безопасность

Возможность удаленного выполнения произвольного кода

Список связанных распространенных уязвимостей (CVE)

Автор: Apache Log4j

Список идентификаторов CVE

Идентификатор CVE

CVSS

Степень серьезности

Вектор

CVE-2021-44228

10.0

Критическая

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2021-45046

9.0

Критическая

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2021-45105

5.9

Умеренная

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Узнайте подробнее о базовых метриках CVSS 3.0 и 3.1 с диапазоном значений от 0 до 10.

PSR-2021-0183

Пакеты SoftPaq и затрагиваемые продукты

Здесь вы можете найти пакеты SoftPaq, которые позволяют устранить уязвимости в вашей системе.

Статус пакета SoftPaq

Статус указывается, если для конкретного устройства не указан ни один пакет SoftPaq.

  • Ожидается: пакет SoftPaq готовится к выпуску.

  • В процессе проверки: исследуется влияние на систему или применимость/доступность пакета SoftPaq.

  • Недоступно: пакет SoftPaq недоступен в связи с техническими или логистическими ограничениями.

  • Проверьте страницу поддержки: указанный пакет SoftPaq был удален с сайта загрузки. Пакеты SoftPaq с более новыми версиями могут быть доступны на сайте Служба поддержки клиентов HP - Загрузки ПО и драйверов.

Затрагиваемые продукты

Определите названия затрагиваемых продуктов.

Затрагиваемое программное обеспечение/службы

Название продукта

Обновленная версия

Статус

PCoIP Connection Manager

  1. 21.03.7 (c log4j 2.17.0)

  2. 21.03.6 (c log4j 2.16.0)

  3. 21.03.5 (c log4j 2.15.0)

  4. 20.07.5 (c log4j 2.17.0)

  5. 20.07.4 (c log4j 2.16.0)

  6. 20.07.3 (c log4j 2.15.0)

  1. Выпущено 20 декабря 2021 г.

  2. Выпущено 15 декабря 2021 г.

  3. Выпущено 11 декабря 2021 г.

  4. Выпущено 20 декабря 2021 г.

  5. Выпущено 15 декабря 2021 г.

  6. Выпущено 14 декабря 2021 г.

Cloud Access Connector

  1. Версия 115 (с log4j 2.17.0)

  2. Версия 114 (с log4j 2.16.0)

  3. Версия 113 (с log4j 2.15.0 и 2.16.0)

  4. Версия 112 (с log4j 2.13.3 и 2.15.0)

  1. Выпущено 21 декабря 2021 г.

  2. Выпущено 18 декабря 2021 г.

  3. Выпущено 15 декабря 2021 г.

  4. Выпущено 11 декабря 2021 г.

PCoIP License Server

Не затрагивается

Не затрагивается

Management Console

  1. 21.10.4 (с Log4j 2.17.0)

  2. 21.10.3 (с Log4j 2.16.0)

  3. 21.10.2 (с Log4j 2.15.0)

  1. Выпущено 22 декабря 2021 г.

  2. Выпущено 16 декабря 2021 г.

  3. Выпущено 14 декабря 2021 г.

EMSDK

  1. 1.0.7 (с Log4j 2.17.0)

  2. 1.0.6 (с Log4j 2.16.0)

  3. 1.0.5 (с Log4j 2.15.0)

  1. Выпущено 22 декабря 2021 г.

  2. Выпущено 16 декабря 2021 г.

  3. Выпущено 14 декабря 2021 г.

История изменений

Содержание этого документа было изменено в соответствии с приведенной ниже информацией.

Список версий

Версия

Описание

Дата

5

Обновлена серьезность CVE.

05 января 2022 г.

4

Обновлено состояние для затрагиваемых продуктов.

22 декабря 2021 г.

3

Обновлено состояние для затрагиваемых продуктов.

17 декабря 2021 г.

2

Обновлено состояние для затрагиваемых продуктов.

15 декабря 2021 г.

1

Первоначальный выпуск

13 декабря 2021 г.

Дополнительная информация

Для получения дополнительной информации перейдите по следующим ссылкам.

Исправления для системы безопасности от сторонних производителей

Исправления для системы безопасности от сторонних производителей, которые устанавливаются на системы с программными продуктами HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.

Поддержка

При возникновении вопросов о применении рекомендаций, приведенных в этом бюллетене по безопасности, перейдите по адресу http://www.hp.com/go/contacthp, чтобы узнать о возможных вариантах поддержки HP.

Передача информации

Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.

Подписка

Чтобы активировать подписку для получения оповещений о будущих бюллетенях HP по безопасности по электронной почте, перейдите по адресу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Архив бюллетеней по безопасности

Чтобы ознакомиться с выпущенными бюллетенями по безопасности, перейдите по ссылке https://support.hp.com/security-bulletins.

Настоятельно рекомендуется шифровать всю передаваемую в HP информацию, относящуюся к вопросам безопасности, с использованием PGP, в особенности сведения об эксплойтах.

Загрузить ключ PGP HP для передачи информации об уязвимостях системы безопасности

Юридическая информация

Для поддержания целостности системы необходимо чаще пересматривать процедуры по управлению системой и обеспечению ее безопасности. Компания HP постоянно пересматривает и улучшает функции обеспечения безопасности своих программных продуктов, чтобы представить пользователям самые актуальные решения по обеспечению безопасности.

Компания HP максимально широко распространяет этот бюллетень по безопасности, чтобы обратить внимание пользователей затрагиваемых устройств HP на содержащиеся в нем важные сведения о безопасности. Компания HP рекомендует всем пользователям оценить, насколько эта информация применима к их ситуации, и предпринять соответствующие действия. Компания HP не гарантирует точное или полное соответствие этой информации всем пользовательским ситуациям и, следовательно, не несет ответственности за любой ущерб, причиненный в результате использования либо игнорирования информации, приведенной в этом бюллетене. В пределах, допустимых законодательством, компания HP отказывается от всех гарантий, выраженных явно или подразумеваемых, включая гарантии товарной пригодности, соответствия определенным целям использования, права собственности и отсутствия нарушения авторских прав.

© HP Development Company, LP, 2021

Компания HP Inc. (HP) не несет ответственности за любые содержащиеся в данном документе технические или редакторские ошибки или упущения. Предлагаемая информация предоставляется "как есть" без каких-либо гарантий. В пределах, разрешенных законодательством, ни компания HP, ни ее аффилированные лица, ни субподрядчики или поставщики не несут ответственности за случайные, специальные или сопутствующие убытки, включая издержки в результате простоя; упущенную выгоду; убытки, связанные расходованием средств на замену продуктов или услуг; или убытки, понесенные в результате потери данных или восстановления программного обеспечения. Сведения, приведенные в этом документе, могут быть изменены без дополнительного уведомления. "HP Inc.", "HP" и названия продуктов HP, упомянутые в этом документе, являются товарными знаками компании HP Inc. или ее аффилированных лиц в США и других странах. Другие указанные здесь названия продуктов и компаний являются товарными знаками соответствующих владельцев.



Страна/регион: Flag Россия

hp-detect-load-my-device-portlet

Действия
Загрузка...