Atualização de vulnerabilidade do HP Device Manager (5.0.12)
Possíveis vulnerabilidades foram identificadas no HP Device Manager (versões anteriores ao HPDM 5.0.12). A HP está lançando soluções para mitigar as possíveis vulnerabilidades como parte da versão 5.0.12.
- Gravidade
-
Alta
- Referência HP
-
HPSBHF03904 Rev. 1
- Data de lançamento
-
26 de janeiro de 2024
- Última atualização
-
26 de janeiro de 2024
- Categoria
-
Gerenciabilidade do Cloud Client
- Possível impacto na segurança
-
Escalonamento de privilégios, execução de código arbitrário, negação de serviço e divulgação de informações
Lista de Vulnerabilidades e Exposições Comuns (CVE) relevante
Reportada por: Apache
|
ID de CVE |
Pontuação básica |
Gravidade |
Vetor básico |
ID do fornecedor |
|---|---|---|---|---|
|
7,5 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Servidor HTTP Apache |
|
|
7,5 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Servidor HTTP Apache |
|
|
5,9 |
Média |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Servidor HTTP Apache |
|
|
7,5 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
OpenSSL |
|
|
5,3 |
Média |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
OpenJDK |
|
|
7,5 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Apache Commons Compress |
|
|
5 |
Média |
CVSS:2.0 /AV:N/AC:L/Au:N/C:N/I:N/A:P |
Apache Commons Compress |
|
|
8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Driver PostgreSQL JDBC |
|
|
5,5 |
Média |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Driver PostgreSQL JDBC |
|
|
8,8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
|
8,8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
|
8,8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
|
8,8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
|
8,1 |
Alta |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
|
8 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
PostgreSQL |
|
|
7,2 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL |
|
|
6,5 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
PostgreSQL |
|
|
6,5 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
PostgreSQL |
|
|
6,5 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
PostgreSQL |
|
|
5,9 |
Média |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
PostgreSQL |
|
|
5,4 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
PostgreSQL |
|
|
4,3 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
PostgreSQL |
|
|
4,3 |
Média |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
PostgreSQL |
|
|
3,7 |
Baixa |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
PostgreSQL |
|
|
2,2 |
Baixa |
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L |
PostgreSQL |
|
|
6,5 |
Média |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Hibernação |
Saiba mais sobre a métrica básica CVSS 3.0, que varia de 0 a 10.
PSR-2023-0180
Resolução
Todas as vulnerabilidades identificadas listadas acima foram abordadas e corrigidas como parte de um lançamento especial do HP Device Manager 5.0.12 em 28 de dezembro de 2023.
Para obter a versão mais recente, visite a página de download em: https://h30670.www3.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPDEVMAN
A HP recomenda manter seu sistema atualizado com a versão mais recente do HP Device Manager.
Nota:
Este boletim poderá ser atualizado quando novas informações e/ou SoftPaqs estiverem disponíveis. Inscreva-se no HP Subscriptions para receber notificações e:
-
eAlerts de suporte ao produto
-
Atualizações de driver
-
Atualizações do Boletim de segurança
Produtos afetados
Todas as versões do HP Device Manager anteriores à 5.0.12.
Histórico de revisões
Este documento foi revisado de acordo com as informações abaixo.
|
Versão |
Descrição |
Data |
|---|---|---|
|
1 |
Lançamento inicial |
26 de janeiro de 2024 |
Informações adicionais
Para obter mais informações, clique nestes links.
- Patches de segurança de terceiros
-
Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
- Suporte
-
Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
- Relatório
-
Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
- Assinar
-
Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
- Arquivo de Boletins de segurança
-
Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Informações legais
Os procedimentos de gerenciamento e de segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP está continuamente revisando e aprimorando os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.
A HP está distribuindo este Boletim de segurança amplamente para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.
© Copyright 2024 HP Development Company, L.P.
A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.
Digite um tópico para pesquisar em nossa biblioteca de conhecimento
Como podemos ajudar?
Precisa de ajuda?