HPSBHF03654 修訂版 2 - HP Wide Vision FHD 相機韌體安全性更新

潛在安全性影響：

執行任意程式碼、阻斷服務

來源：HP、HP 產品安全性回應小組 (PSRT)

報告者：Eclypsium 公司的 Rick Altherr

弱點摘要

HP Wide Vision FHD 相機韌體的潛在安全性漏洞可能會允許使用未簽署的韌體更新相機。

參考編號

CVE 待定、PSR-2019-0164

獲支援軟件版本*：僅列出受影響版本。

請參閱下方「解決方案」區段。

背景

如需此安全性公告的 PGP 簽署版本，請傳送電子郵件至：hp-security-alert@hp.com

CVSS 3.0 基本指標

參考	基本向量	基本分數
CVE 待定	待定	待定

解決方案

HP 已識別受影響的平台和 SoftPaq 的目標版本。請參閱下面列出的受影響平台。

注意：
HP 建議您將系統保持使用最新版韌體、驅動程式及軟體。

註冊 HP 訂閱並取得有關以下內容的通知：

產品支援電子警示

驅動程式更新

安全公告更新

驗證 HP Wide Vision FHD 相機的韌體版本

使用 Windows 裝置管理員，查看您是否擁有下列產品之受影響的 HP Wide Vision FHD 相機韌體。

在 Windows 中搜尋「裝置管理員」，然後按一下結果清單中的裝置管理員。
按兩下相機。

若您看到本文件所列之產品的 HP Wide Vision FHD 相機，請繼續執行下列步驟。
按兩下 HP Wide Vision FHD 相機產品。
選取詳細資料標籤。
在內容下方的下拉式功能表中，選取硬體 Id。
檢查韌體版本。

您可以在上方值字串中尋找 REV_#### 來確定相機韌體版本。

例如，REV_0004 是適用於 0004-C051 的韌體版本。
如果您使用的韌體版本比列出的產品版本還舊，請使用本文件提供的連結更新韌體。

家用電腦

消費型筆記型電腦

產品名稱	更新的版本	SoftPaq	SoftPaq 連結
HP Spectre 13-ap0XXX x360 可變形電腦	0004-C051	SP101659	https://ftp.hp.com/pub/softpaq/sp101501-102000/sp101659.exe

協力廠商安全性修正程式：應根據客戶的修正程式管理原則，套用要在執行 HP 軟體產品的系統上安裝的協力廠商安全性修正程式。

支援：如有實施此安全性公告建議的相關問題，請造訪 https://www.hp.com/go/contacthp 以瞭解有關 HP 支援選項的資訊。

報告：若要報告任何 HP 支援產品的潛在安全性漏洞，請傳送電子郵件至： hp-security-alert@hp.com。

訂閱：若要開始訂閱以便透過電子郵件接收日後發佈的「HP Security 公告」警示，請造訪 https://www.hp.com/go/alerts。

安全性公告歸檔：若要檢視發行的安全性公告，請搜尋 HP 支援網站的「安全性公告」。

軟體產品類別：標題中的「軟體產品類別」以 HPSB 之後的兩個字元表示。

PI	HP 列印和影像處理
HF	HP 硬體和韌體
GN	HP 通用軟體

強烈建議使用 PGP，將提供給 HP 的安全性相關資訊加密，尤其是重要資訊。

若要取得安全性警示 PGP 金鑰，請傳送如下的電子郵件訊息：

收件者： hp-security-alert@hp.com

主旨：取得金鑰

您必須時常檢視系統管理及安全措施，以維持系統穩定。為了提供客戶最新、最安全的解決方案，HP 將會持續檢視並加強軟體產品的安全性。

"我們亦將廣為流傳此 Security Bulletin，以使受影響的 HP 產品用戶更加注意本文所列的重要保安資訊。 HP 建議所有用戶自行根據實際情況判斷這些資訊的適用性，並且採取適當的措施。 HP 並不保證這些資訊的精確性及完整性適用於所有用戶，因此 HP 對於用戶因採用或忽視本文件內的資訊而造成的損害概不負責。在相關法律所允許之最大範圍內，HP 不承擔任何瑕疵責任擔保，不論其為明示或默示者，其中包括適售性、適合某特定用途以及不侵害他人權益之擔保責任。"

修訂歷程記錄 : 版本：1 - 2020 年 2 月 18 日初次發行版。版本：2 - 2020 年 2 月 21 日新增檢查韌體版本的說明，並更正版本和 SoftPaq 資訊。

支援通訊- SECURITY BULLETIN

HPSBHF03654 修訂版 2 - HP Wide Vision FHD 相機韌體安全性更新

驗證 HP Wide Vision FHD 相機的韌體版本

家用電腦

其他支援選項

輸入主題，以搜尋我們的知識庫