Possíveis vulnerabilidades foram identificadas no HP Device Manager (versões anteriores ao HPDM 5.0.12). A HP está lançando soluções para mitigar as possíveis vulnerabilidades como parte da versão 5.0.12.
Alta
HPSBHF03904 Rev. 1
26 de janeiro de 2024
26 de janeiro de 2024
Gerenciabilidade do Cloud Client
Escalonamento de privilégios, execução de código arbitrário, negação de serviço e divulgação de informações
Reportada por: Apache
ID de CVE |
Pontuação básica |
Gravidade |
Vetor básico |
ID do fornecedor |
---|---|---|---|---|
7,5 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Servidor HTTP Apache |
|
7,5 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Servidor HTTP Apache |
|
5,9 |
Média |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Servidor HTTP Apache |
|
7,5 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
OpenSSL |
|
5,3 |
Média |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
OpenJDK |
|
7,5 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Apache Commons Compress |
|
5 |
Média |
CVSS:2.0 /AV:N/AC:L/Au:N/C:N/I:N/A:P |
Apache Commons Compress |
|
8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Driver PostgreSQL JDBC |
|
5,5 |
Média |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Driver PostgreSQL JDBC |
|
8,8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
8,8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
8,8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
8,8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
8,1 |
Alta |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
PostgreSQL |
|
7,2 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
6,5 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
PostgreSQL |
|
6,5 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
PostgreSQL |
|
6,5 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
PostgreSQL |
|
5,9 |
Média |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
PostgreSQL |
|
5,4 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
PostgreSQL |
|
4,3 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
PostgreSQL |
|
4,3 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
PostgreSQL |
|
3,7 |
Baixa |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
PostgreSQL |
|
2,2 |
Baixa |
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L |
PostgreSQL |
|
6,5 |
Média |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Hibernação |
Saiba mais sobre a métrica básica CVSS 3.0, que varia de 0 a 10.
PSR-2023-0180
Todas as vulnerabilidades identificadas listadas acima foram abordadas e corrigidas como parte de um lançamento especial do HP Device Manager 5.0.12 em 28 de dezembro de 2023.
Para obter a versão mais recente, visite a página de download em: https://h30670.www3.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPDEVMAN
A HP recomenda manter seu sistema atualizado com a versão mais recente do HP Device Manager.
Este boletim poderá ser atualizado quando novas informações e/ou SoftPaqs estiverem disponíveis. Inscreva-se no HP Subscriptions para receber notificações e:
eAlerts de suporte ao produto
Atualizações de driver
Atualizações do Boletim de segurança
Todas as versões do HP Device Manager anteriores à 5.0.12.
Este documento foi revisado de acordo com as informações abaixo.
Versão |
Descrição |
Data |
---|---|---|
1 |
Lançamento inicial |
26 de janeiro de 2024 |
Para obter mais informações, clique nestes links.
Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Os procedimentos de gerenciamento e de segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP está continuamente revisando e aprimorando os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.
A HP está distribuindo este Boletim de segurança amplamente para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.
© Copyright 2024 HP Development Company, L.P.
A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.