hp-support-head-portlet
Действия
- ${title}
hp-contact-secondary-navigation-portlet
Действия
- ${title}
hp-share-print-widget-portlet
Действия
- ${title}
hp-concentra-wrapper-portlet
Действия
- ${title}
Обновление библиотеки Expat для программного обеспечения и микропрограмм PCoIP Teradici
Компания HP предоставила обновленные версии программного обеспечения и микропрограмм PCoIP Teradici, которые обеспечивают устранение уязвимостей, обнаруженных в версиях libexpat, предшествующих 2.4.7.
- Степень серьезности
-
Высокая
- Регистрационный номер HP
-
HPSBHF03785, ред. 2
- Дата выпуска
-
11 апреля 2022 г.
- Последнее обновление
-
27 апреля 2022 г.
- Категория
-
Teradici
- Потенциальное влияние на безопасность
-
Возможность возникновения ошибки целочисленного переполнения, которая может привести к появлению слабых мест при использовании вычислений для управления ресурсами или контроля выполнения.
Возможность неуправляемого потребления ресурсов в связи с неограниченным размером или объемом ресурсов, которые запрашиваются актором или на которые может повлиять актор, что может использоваться для потребления большего количества ресурсов, чем предполагается.
Список связанных распространенных уязвимостей (CVE)
По данным Инструмент сканирования Black Duck
|
Идентификатор CVE |
CVS 3.0 |
Степень серьезности |
Вектор |
|---|---|---|---|
|
9.8 |
Критическая |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
|
9.8 |
Критическая |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
|
9.8 |
Критическая |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
|
8.8 |
Высокая |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
|
8.8 |
Высокая |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
|
8.8 |
Высокая |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
|
8.8 |
Высокая |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
|
7.8 |
Высокая |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Узнайте подробнее о базовых метриках CVSS 3.1 с диапазоном значений от 0 до 10.
PSR-2022-0025
Решение
Продукты можно обновить или заменить последними версиями, загрузив их с сайта Teradici и выполнив стандартные инструкции по установке или обновлению.
Клиент PCoIP для Windows
Комплект для разработки ПО клиента PCoIP для Windows
Клиент PCoIP для Linux
Комплект для разработки ПО клиента PCoIP для Linux
Клиент PCoIP для macOS
Комплект для разработки ПО клиента PCoIP для macOS
PCoIP Graphics Agent для Windows
PCoIP Graphics Agent для Linux
PCoIP Graphics Agent для macOS
PCoIP Standard Agent для Windows
PCoIP Standard Agent для Linux
PCoIP Remote Workstation Agent для Windows
PCoIP Remote Workstation Agent для Linux
Cloud Access Connector
Connection Manager/Security Gateway
Микропрограмма Zero Client
Инструкции по обновлению или установке
Клиент PCoIP для Windows
Клиент PCoIP для Linux
Клиент PCoIP для macOS
PCoIP Graphics Agent для Windows
PCoIP Graphics Agent для Linux
-
Ubuntu
-
RHEL/Rocky Linux
PCoIP Graphics Agent для macOS
PCoIP Standard Agent для Windows
PCoIP Standard Agent для Linux
-
Ubuntu
-
RHEL/Rocky Linux
PCoIP Remote Workstation Agent для Windows
PCoIP Remote Workstation Agent для Linux
Cloud Access Connector
Connection Manager/Security Gateway
Микропрограмма Zero Client
Затрагиваемые продукты
Определите затрагиваемые продукты по категории ПК.
|
Название продукта |
Обновленная версия |
Статус |
|---|---|---|
|
Клиент PCoIP для Windows |
22.01.3 (c libexpat 2.4.7) |
Выпущено 4 апреля 2022 г. |
|
Комплект для разработки ПО клиента PCoIP для Windows |
22.01.3 (c libexpat 2.4.7) |
Выпущено 4 апреля 2022 г. |
|
Клиент PCoIP для Linux |
22.01.3 (c libexpat 2.4.7) |
Выпущено 4 апреля 2022 г. |
|
Комплект для разработки ПО клиента PCoIP для Linux |
22.01.3 (c libexpat 2.4.7) |
Выпущено 4 апреля 2022 г. |
|
Клиент PCoIP для macOS |
22.01.3 (c libexpat 2.4.7) |
Выпущено 4 апреля 2022 г. |
|
Комплект для разработки ПО клиента PCoIP для macOS |
22.01.3 (c libexpat 2.4.7) |
Выпущено 4 апреля 2022 г. |
|
PCoIP Graphics Agent для Windows |
22.01.2 (c libexpat 2.4.7) |
Выпущено 5 апреля 2022 г. |
|
PCoIP Graphics Agent для Linux |
22.01.2 (c libexpat 2.4.7) |
Выпущено 5 апреля 2022 г. |
|
PCoIP Graphics Agent для macOS |
22.01.2 (c libexpat 2.4.7) |
Выпущено 5 апреля 2022 г. |
|
PCoIP Standard Agent для Windows |
22.01.2 (c libexpat 2.4.7) |
Выпущено 5 апреля 2022 г. |
|
PCoIP Standard Agent для Linux |
22.01.2 (c libexpat 2.4.7) |
Выпущено 5 апреля 2022 г. |
|
Клиент PCoIP для Windows |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
Комплект для разработки ПО клиента PCoIP для Windows |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
Клиент PCoIP для Linux |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
Комплект для разработки ПО клиента PCoIP для Linux |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
Клиент PCoIP для macOS |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
Комплект для разработки ПО клиента PCoIP для macOS |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
PCoIP Graphics Agent для Windows |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
PCoIP Graphics Agent для Linux |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
PCoIP Graphics Agent для macOS |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
PCoIP Standard Agent для Windows |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
PCoIP Standard Agent для Linux |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
Connection Manager/Security Gateway |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
Cloud Access Connector |
v123 и более поздняя (с libexpat 2.4.7) |
Выпущено 1 апреля 2022 г. |
|
Remote Workstation Card Agent для Windows |
22.01.2 (c libexpat 2.4.7) |
Выпущено 5 апреля 2022 г. |
|
Remote Workstation Card Agent для Linux |
22.01.2 (c libexpat 2.4.7) |
Выпущено 5 апреля 2022 г. |
|
Remote Workstation Card Agent для Windows |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
Remote Workstation Card Agent для Linux |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
Микропрограмма Zero Client |
21.10.3 (с libexpat 2.4.7) |
Выпущено 28 марта 2022 г. |
|
Микропрограмма Zero Client |
22.01.4 (с libexpat 2.4.7) |
Выпущено 28 марта 2022 г. |
|
Микропрограмма Zero Client |
22.04.0 и более поздняя (с libexpat 2.4.7) |
Выпущено 12 апреля 2022 г. |
|
Микропрограмма карты удаленной рабочей станции |
Не затрагивается |
Неприменимо |
|
Management Console |
Не затрагивается |
Неприменимо |
История изменений
Содержание этого документа было изменено в соответствии с приведенной ниже информацией.
|
Версия |
Описание |
Дата |
|---|---|---|
|
2 |
Добавлены сведения о выпусках микропрограмм Cloud Access Connector, Security Gateway, RWC Agent и Zero Client. |
27 апреля 2022 г. |
|
1 |
Первоначальный выпуск |
11 апреля 2022 г. |
Дополнительная информация
Для получения дополнительной информации перейдите по следующим ссылкам.
- Исправления для системы безопасности от сторонних производителей
-
Исправления для системы безопасности от сторонних производителей, которые устанавливаются на системы с программными продуктами HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
- Поддержка
-
При возникновении вопросов о применении рекомендаций, приведенных в этом бюллетене по безопасности, перейдите по адресу http://www.hp.com/go/contacthp, чтобы узнать о возможных вариантах поддержки HP.
- Передача информации
-
Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.
- Подписка
-
Чтобы активировать подписку для получения оповещений о будущих бюллетенях HP по безопасности по электронной почте, перейдите по адресу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
- Архив бюллетеней по безопасности
-
Чтобы ознакомиться с выпущенными бюллетенями по безопасности, перейдите по ссылке https://support.hp.com/security-bulletins.
Настоятельно рекомендуется шифровать всю передаваемую в HP информацию, относящуюся к вопросам безопасности, с использованием PGP, в особенности сведения об эксплойтах.
Загрузить ключ PGP HP для передачи информации об уязвимостях системы безопасности
Правовая информация
Для поддержания целостности системы необходимо регулярно пересматривать процедуры по управлению системой и обеспечению ее безопасности. Компания HP постоянно пересматривает и улучшает функции обеспечения безопасности своих программных продуктов, чтобы представить пользователям самые актуальные решения по обеспечению безопасности.
Компания HP максимально широко распространяет этот бюллетень по безопасности, чтобы обратить внимание пользователей затрагиваемых устройств HP на содержащиеся в нем важные сведения о безопасности. Компания HP рекомендует всем пользователям оценить, насколько эта информация применима к их ситуации, и предпринять соответствующие действия. Компания HP не гарантирует точное или полное соответствие этой информации всем пользовательским ситуациям и, следовательно, не несет ответственности за любой ущерб, причиненный в результате использования либо игнорирования информации, приведенной в этом бюллетене. В пределах, допустимых законодательством, компания HP отказывается от всех гарантий, выраженных явно или подразумеваемых, включая гарантии товарной пригодности, соответствия определенным целям использования, права собственности и отсутствия нарушения авторских прав.
© HP Development Company, L.P., 2022.
Компания HP Inc. (HP) не несет ответственности за любые содержащиеся в данном документе технические или редакторские ошибки или упущения. Предлагаемая информация предоставляется "как есть" без каких-либо гарантий. В пределах, разрешенных законодательством, ни компания HP, ни ее аффилированные лица, ни субподрядчики или поставщики не несут ответственности за случайные, специальные или сопутствующие убытки, включая издержки в результате простоя; упущенную выгоду; убытки, связанные расходованием средств на замену продуктов или услуг; или убытки, понесенные в результате потери данных или восстановления программного обеспечения. Сведения, приведенные в этом документе, могут быть изменены без дополнительного уведомления. "HP Inc.", "HP" и названия продуктов HP, упомянутые в этом документе, являются товарными знаками компании HP Inc. или ее аффилированных лиц в США и других странах. Другие указанные здесь названия продуктов и компаний являются товарными знаками соответствующих владельцев.
hp-feedback-input-portlet
Действия
- ${title}
hp-feedback-banner-portlet
Действия
- ${title}
hp-country-locator-portlet
Действия
- ${title}
hp-detect-load-my-device-portlet
Действия
- ${title}
hp-hero-support-search
Действия
- ${title}
