之前版本的 HP Device Manager(HPDM 5.0.11 之前版本)可能包含安全漏洞。惠普已经发布了 HP Device Manager 5.0.11,其中包括缓解潜在漏洞造成影响的更新。
严重
HPSBHF03876 修订版 1
2023 年 10 月 20 日
2023 年 10 月 20 日
云客户端软件
报告人:PHP,OpenSSL,OpenJDK,Dom4j,Common-beanutils,Jackson
CVE ID |
CVSS |
严重程度 |
矢量 |
供应商 |
---|---|---|---|---|
7.4 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
OpenJDK |
|
5.3 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
OpenJDK |
|
5.9 |
中等 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
OpenJDK |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
PHP |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
PHP |
|
4.3 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
PHP |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
OpenSSL |
|
5.3 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
OpenSSL |
|
5.3 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
OpenSSL |
|
5.3 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
OpenSSL |
|
6.5 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
OpenSSL |
|
5.9 |
中等 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
OpenSSL |
|
5.3 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
OpenSSL |
|
5.3 |
中等 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
OpenSSL |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
OpenSSL |
|
2.7 |
低 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N |
OpenSSL |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Dom4j |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Dom4j |
|
不适用 |
不适用 |
不适用 |
Commons-beanutils |
|
7.3 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Commons-beanutils |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
10 |
严重 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.8 |
高 |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
高 |
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Jackson |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
高 |
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
详细了解 CVSS 3.1 基本指标(范围从 0 到 10)。
PSR-2023-0077
上文列出的所有确定漏洞已在 2023 年 9 月 28 日发布的 HP Device Manager 5.0.11 中解决并修复。
要获取此版本,请访问下载页面: https://h30670.www3.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPDEVMAN
惠普建议将您的系统升级到最新的 HP Device Manager 版本。
确定受影响的 HP Device Manager 版本。
HPDM 5.0
HPDM 5.0 SP1
HPDM 5.0 SP2
HPDM 5.0.3
HPDM 5.0.4
HPDM 5.0.5
HPDM 5.0.6
HPDM 5.0.7
HPDM 5.0.7.1
HPDM 5.0.8
HPDM 5.0.9
HPDM 5.0.10
本文档根据以下信息进行了修订。
版本 |
说明 |
日期 |
---|---|---|
1 |
首次发布 |
2023 年 10 月 20 日 |
点击以下链接,了解其他信息。
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
必须经常审核系统管理和安全程序,保持系统完整性。惠普坚持审核并增强软件产品的安全特性,为客户提供最新的安全解决方案。
惠普广泛发布此安全公告,旨在让用户了解这其中关于受影响的惠普产品的重要安全信息。惠普建议所有用户确定这些信息是否适用于个人情况,并采取相应的措施。惠普无法保证这些信息在所有用户情况下都一定准确或完整,因此,对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,惠普概不负责。在法律允许的范围内,惠普不作任何明示或暗示保证,包括适销性和特定用途适用性、所有权以及非侵权的保证。
© 版权所有 2023 HP Development Company, L.P.
HP Inc.(惠普)对本文中所包含的技术或编辑错误、遗漏概不负责。信息按“原样”提供,不存在任何形式的担保。在法律允许的范围内,惠普及其关联公司、转包方或供应商对各种由其造成的附带、特殊或间接损害负责,具体包括:停机成本;利润损失;与购买替代产品或服务相关的损害;或者数据丢失,或软件恢复。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”和本文中引用的惠普产品名称是 HP Inc. 或其关联公司在美国和其他国家/地区的商标。本文提及的其他产品和公司名称均为其各自所有者的商标。