HP PC Hardware Diagnostics Windows、HP Image Assistant 和 HP Thunderbolt 扩展坞 G2 固件 – 潜在缓冲区溢出、权限提升
某些版本的 HP PC Hardware Diagnostics Windows、HP Image Assistant 和 HP Thunderbolt 扩展坞 G2 固件可能容易受到缓冲区溢出和/或权限提升的影响。
- 严重程度
-
高
- 惠普参考资料
-
HSPBHF03848 修订版 2
- 发布日期
-
2023 年 5 月 11 日
- 上次更新
-
2023 年 10 月 30 日
- 类别
-
电脑
- 潜在的安全影响
-
潜在缓冲区溢出、权限提升
相关的通用漏洞披露 (CVE) 列表
报告人:Phuongdd 的 VinCSS (PSR-2022-0163)、Nephosec (alfarom256) 安全工程师 Michael Alfaro (PSR-2022-0209)、Solomon Ucko (PSR-2023-0031)、美国银行防御研究 (PSR-2023-0114)。
|
CVE ID |
CVSS |
严重程度 |
矢量 |
|---|---|---|---|
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
|
5.5 |
中等 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
|
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
详细了解 CVSS 3.1 基本指标(范围从 0 到 10)。
PSR-2022-0163、PSR-2022-0209、PSR-2023-0031、PSR-2023-0114
解决方法
HP 发布了更新,以缓解潜在漏洞造成的影响。惠普已确定受影响的平台和能够缓解潜在漏洞问题的最低版本的相应 SoftPaq。请参见下列受影响的平台。
可能会提供更新的版本,下面列出的最低版本可能会过时。如果 SoftPaq 链接失效,请访问惠普客户支持 - 软件和驱动程序下载网站,获取适用于您产品型号的最新更新。
惠普建议您将系统固件和软件升级到最新版本。
注:
此公告可能会在提供新信息和/或 SoftPaq 时更新。注册惠普订阅服务,以便及时获取相关通知并接收以下内容:
-
产品支持电子警报
-
驱动程序更新
-
安全公告更新
SoftPaq 和受影响的产品
查找可解决您系统漏洞的 SoftPaq。
-
HP PC Hardware Diagnostics Windows:
-
下载并安装 SP149728.exe(版本 2.4.0.0 或更新版本):https://ftp.hp.com/pub/softpaq/sp149501-150000/sp149728.exe
-
-
HP Image Assistant:
-
下载并安装 SP145698.exe(版本 5.1.8 或更新版本):https://ftp.ext.hp.com/pub/caps-softpaq/cmit/HPIA.html
-
-
HP Thunderbolt G2 扩展坞 – 固件:
-
下载并安装 SP143977.exe:https://h30439.www3.hp.com/pub/softpaq/sp143501-144000/sp143977.exe
-
修订历史记录
本文档根据以下信息进行了修订。
|
版本 |
说明 |
日期 |
|---|---|---|
|
2 |
更新了属性、HP PC Hardware Diagnostics SoftPaq 版本,并添加了 CVE-2023-5739 |
2023 年 10 月 30 日 |
|
1 |
首次发布 |
2023 年 5 月 11 日 |
其他信息
点击以下链接,了解其他信息。
- 第三方安全补丁
-
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
- 支持
-
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
- 报告
-
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
- 订阅
-
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
- 安全公告档案
-
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
法律信息
必须经常审核系统管理和安全程序,保持系统完整性。惠普坚持审核并增强软件产品的安全特性,为客户提供最新的安全解决方案。
惠普广泛发布此安全公告,旨在让用户了解这其中关于受影响的惠普产品的重要安全信息。惠普建议所有用户确定这些信息是否适用于个人情况,并采取相应的措施。惠普无法保证这些信息在所有用户情况下都一定准确或完整,因此,对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,惠普概不负责。在法律允许的范围内,惠普不作任何明示或暗示保证,包括适销性和特定用途适用性、所有权以及非侵权的保证。
© 版权所有 2023 HP Development Company, L.P.
HP Inc.(惠普)对本文中所包含的技术或编辑错误、遗漏概不负责。信息按“原样”提供,不存在任何形式的担保。在法律允许的范围内,惠普及其关联公司、转包方或供应商对各种由其造成的附带、特殊或间接损害负责,具体包括:停机成本;利润损失;与购买替代产品或服务相关的损害;或者数据丢失,或软件恢复。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”和本文中引用的惠普产品名称是 HP Inc. 或其关联公司在美国和其他国家/地区的商标。本文提及的其他产品和公司名称均为其各自所有者的商标。
输入一个主题,搜索我们的知识库
您需要什么样的帮助呢?
需要帮助?