HPSBGN03620 修订版 4 - HP Support Assistant 权限漏洞升级

潜在安全影响：

提升权限和未经授权的修改目录或文件。

来源：HP，HP 产品安全响应团队 (PSRT)

报告人：Philippe Laulheret (McAfee Advanced Threat Research)、ManhNDd（Bkav 公司）

漏洞简介

该漏洞允许用户获取系统权限。

参考编号

CVE-2019-6328、PSR-2019-0063 (Philippe Laulheret) CVE-2019-6329、PSR-2019-0078（ManhNDd、Bkav 公司）

支持软件版本*：只列出受影响的版本。

版本 8.7 50 和更低版本

后台

有关此安全公告的 PGP 签名版本，请发送邮件到： hp-security-alert@hp.com

CVSS 3.0 基本指标

参考	基准矢量	基准值
CVE-2019-6328	CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H	7.3
CVE-2019-6329	CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H	6.5

关于 CVSS 的信息，请参见 HP 客户通告：HPSN-2008-002。

解决方案

2019 年 6 月 18 日发布的版本 8.8 将自动更新 HP Support Assistant 客户端。

要将 HP Support Assistant 手动更新至最新版本，请按照以下步骤操作：

从“开始”菜单中打开 HP Support Assistant。
单击右上角的关于。
检查列出的 HP Support Assistant 版本，并确保其为 8.8 或更高版本。
如果未安装此版本或更高版本，请选择检查最新版本以进行安装。

第三方安全补丁：在运行惠普（HP）软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。

支持：如果对实施此安全公告的建议操作有任何问题，请访问 https://www.hp.com/go/contacthp，了解您的 HP 支持选项。

报告：要报告有关 HP 支持的任何产品的潜在安全漏洞，请发送电子邮件到： hp-security-alert@hp.com。

订阅：如要启动订阅，以通过电子邮件接收未来 HP 安全公告通知，请访问 https://www.hp.com/go/alerts。

安全公告档案：要查看发布的安全公告，请搜索 HP 支持网站的“安全公告”。

软件产品类别：标题中通过两个字符及 HPSB 表示软件产品类别。

PI	HP 打印与成像
HF	HP 硬件与固件
GN	HP 通用软件

强烈建议将与安全相关的信息传送到 HP，并采用 PGP 进行加密，尤其是开发信息。

要获得安全警报 PGP 密钥，请按以下方式发送电子邮件：

至： hp-security-alert@hp.com

主题：获取秘钥

必须经常查看系统管理和安全程序，以维护系统的完整性。 HP 将持续检查和增强软件产品的安全功能，为客户提供最安全的解决方案。

"HP 将广为宣传此安全通告, 以使受影响的HP产品用户更加注意本公告中的重要安全信息。 HP建议所有用户根据自己的实际情况判断这些内容的适用性，并采取适当的措施. HP不保证这些内容的准确性及完整性适用于所有用户情况，因此，HP对用户因采用或忽略本公告内容所造成的损失概不负责。在相关法律所允许最大范围内，HP不做任何明确的和模糊的责任担保，包括商业的，特殊用途的，及不侵害他人权益的责任担保。"

修订记录 : 版本 1：2019 年 6 月 23 日初次发布；版本 2：2019 年 6 月 24 日更新的内容；版本 3：2018 年 6 月 26 日更新报告者和参考信息；版本 4：2019 年 7 月 10 日更新报告者和参考信息

支持通讯- SECURITY BULLETIN

HPSBGN03620 修订版 4 - HP Support Assistant 权限漏洞升级

其他支持选项

输入一个主题，搜索我们的知识库