之前版本的 HP ThinPro(HP ThinPro 8.0 SP7 之前版本)可能包含安全漏洞。惠普已经发布了 HP ThinPro SP7,其中包括缓解潜在漏洞造成影响的更新。
严重
HPSBHF03905 修订版 1
2024 年 1 月 26 日
2024 年 1 月 26 日
云客户端软件
权限提升、执行任意代码、拒绝服务、信息披露
报告人:GRUB2、Microsoft、MySQL、WebKitGTK、Ceph、libwebp、cups-filt、runC、GNU binutils、Perl、OpenSSL、Linux kernel、CUPS、Avahi、libssh、Python、nghttp2、Vim、Requests、c-ares、Glib、libcap2、libx11、Bind、Ghostscript
CVE ID |
基准分值 |
严重程度 |
基准矢量 |
厂商 ID |
---|---|---|---|---|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
GRUB2 |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
GRUB2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
GRUB2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
GRUB2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
GRUB2 |
|
7.1 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
GRUB2 |
|
7 |
高 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
GRUB2 |
|
4.5 |
中等 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L |
GRUB2 |
|
4.5 |
中等 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L |
GRUB2 |
|
3.3 |
低 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
GRUB2 |
|
4.4 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Microsoft |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
7.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
MySQL |
|
6.5 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
5.5 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.4 |
中等 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.4 |
中等 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
WebKitGTK |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
WebKitGTK |
|
6.5 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
WebKitGTK |
|
6.5 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
WebKitGTK |
|
5.5 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
WebKitGTK |
|
9.1 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Ceph |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Ceph |
|
6.5 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Ceph |
|
6.5 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Ceph |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
libwebp |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
cups-filters |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
runC |
|
7 |
高 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
runC |
|
6.3 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L |
runC |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
GNU binutils |
|
7.1 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
GNU binutils |
|
6.5 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
GNU binutils |
|
5.5 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
GNU binutils |
|
5.5 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
GNU binutils |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Perl |
|
6.5 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
OpenSSL |
|
5.9 |
中等 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
OpenSSL |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Linux kernel |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Linux kernel |
|
7.1 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Linux kernel |
|
6.5 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Linux kernel |
|
4.7 |
中等 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Linux kernel |
|
5.5 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CUPS |
|
5.5 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Avahi |
|
6.5 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
libssh |
|
6.5 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
libssh |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Python |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
nghttp2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Vim |
|
5.5 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Vim |
|
5.5 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Vim |
|
6.1 |
中等 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N |
Requests |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
c-ares |
|
6.4 |
中等 |
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
c-ares |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
GLib |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
GLib |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
GLib |
|
5.5 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
GLib |
|
5.5 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
GLib |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
libcap2 |
|
3.3 |
低 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
libcap2 |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
libx11 |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Bind |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Bind |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Ghostscript |
详细了解 CVSS 3.1 基本指标(范围从 0 到 10)。
PSR-2024-0029
上述所有已确定的漏洞均已在 Thin Pro 8.0 SP7 版本中得到解决和修复。
如要获取最新版本,请访问下载页面 https://ftp.hp.com/pub/tcdebian/updates/8.0.0/service_packs/ThinPro8.0_SP-7.3-signed.xar,或通过 ThinUpdate 下载并安装 HP ThinPro 8.0 SP7。
更新版本可能已可用,并且下面列出的最低版本可能已过时。如果 SoftPaq 链接无效,请查看惠普客户支持 – 软件和驱动程序下载网站,获取适用于您产品型号的最新更新。
惠普建议您将系统固件和软件升级到最新版本。
此公告可能会在提供新信息和/或 SoftPaq 时更新。注册 HP 订阅服务以获取通知并接收以下内容:
产品支持电子警告
驱动程序更新
安全公告更新
本文档根据以下信息修订。
版本 |
说明 |
日期 |
---|---|---|
1 |
首次发布 |
2024 年 1 月 26 日 |
点击以下链接,了解其他信息。
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
必须经常审核系统管理和安全程序,保持系统完整性。惠普坚持审核并增强软件产品的安全特性,为客户提供最新的安全解决方案。
惠普广泛发布此安全公告,旨在让用户了解这其中关于受影响的惠普产品的重要安全信息。惠普建议所有用户确定这些信息是否适用于个人情况,并采取相应的措施。惠普无法保证这些信息在所有用户情况下都一定准确或完整,因此,对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,惠普概不负责。在法律允许的范围内,惠普不作任何明示或暗示保证,包括适销性和特定用途适用性、所有权以及非侵权的保证。
© 版权所有 2024 HP Development Company, L.P.
HP Inc.(惠普)对本文中所包含的技术或编辑错误、遗漏概不负责。信息按“原样”提供,不存在任何形式的担保。在法律允许的范围内,惠普及其关联公司、分包商或供应商对各种附带、特殊或间接损害(包括停机成本;利润损失;与购买替代产品或服务相关的损害;以及数据丢失或软件恢复带来的损害)均不承担责任。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”和本文中引用的惠普产品名称是 HP Inc. 或其关联公司在美国和其他国家/地区的商标。本文提及的其他产品和公司名称均为其各自所有者的商标。