Privilege escalation, esecuzione del codice arbitrario
Fonte: HP, HP Product Security Response Team (PSRT)
Segnalato da: Da definire
COMUNICAZIONE DI SUPPORTO- SECURITY BULLETIN
ID documento: c06674994
Versione: 1
HPSBHF03671 rev.1 - Installazione per il driver HP lt4120 Snapdragon X5 LTE Snapdragon Privilege escalation
AVVISO: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.
Data di rilascio : 17-Jun-2020
Ultimo aggiornamento : 17-Jun-2020
Una potenziale vulnerabilità di sicurezza è stata identificata con il pacchetto di installazione per il driver HP lt4120 Snapdragon X5 LTE prima della versione 1.0.1.80, che può consentire la privilege escalation e l’esecuzione di codice arbitrario.
CVE-2020-6916, PSR-2020-0023
Consultare la sezione RISOLUZIONE per i prodotti interessati.
Per una versione PGP firmata del presente bollettino sulla sicurezza, scrivere a: hp-security-alert@hp.com
Metrica di base CVSS 3.0
|
Riferimento
|
Vettore di base
|
Punteggio di base
|
|
CVE-2020-6916
|
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
|
6.7
|
HP ha identificato le piattaforme interessati e le versioni previste per i SoftPaq. Consultare le piattaforme interessate elencate di seguito.
Nota:Per ricevere notifiche e ricevere iscriversi alle iscrizioni di HP:
Notebook aziendali
|
Nome del prodotto
|
Sistema operativo
|
Versione aggiornata
|
N. SoftPaq
|
Link SoftPaq
|
|
HP Elite x2 1012 G1
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
Tablet HP Elite x2 1012 G1
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
Tablet HP Elite x2 1012 G1 con tastiera portatile
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP Elite x2 1012 G2
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 1040 G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 725 G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 745 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 745 G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 755 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 755 G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 820 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 820 G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 828 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 828 G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 840 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 840 G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 848 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 848 G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 850 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook 850 G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook Folio 1040 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP EliteBook x360 1030 G2
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP Pro x2 612 G2
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP ProBook 640 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP ProBook 645 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP ProBook 650 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP ProBook 655 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP ZBook 14u G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP ZBook 15 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP ZBook 15 G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP ZBook 15u G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP ZBook 15u G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP ZBook 17 G3
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
| |
|
HP ZBook 17 G4
|
Windows 10, Windows 8.1, Windows 7
|
1.0.1.80
|
SP103634
|
Patch di sicurezza di terze parti: le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione della patch del cliente.
Supporto: per problemi riguardanti l’implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare
https://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
Segnalazione: Per segnalare una potenziale vulnerabilità nella protezione di qualsiasi prodotto di assistenza HP, inviare un’e-mail a:
hp-security-alert@hp.com.
Abbonamento: Per avviare un abbonamento e ricevere futuri avvisi e Bollettini sulla sicurezza HP via e-mail, visitare
https://www.hp.com/go/alerts.
Archivio dei Bollettini sulla sicurezza: per visualizzare i Bollettini sulla sicurezza pubblicati, cercare “bollettino sulla sicurezza” nel
sito dell’Assistenza clienti HP.
Categorie di prodotti software: la categoria del prodotto software è rappresentata nel titolo dai due caratteri che seguono HPSB.
|
PI
|
HP Printing and Imaging (Stampa e acquisizione immagini HP)
|
|
HF
|
HP Hardware and Firmware (Hardware e firmware HP)
|
|
GN
|
HP General Software (Software generale HP)
|
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
Per ottenere la chiave del messaggio di protezione PGP, inviare un’e-mail come indicato di seguito:
Oggetto: get key
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.
"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino. HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate. HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino. Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."
CRONOLOGIA REVISIONI :
Versione: 1 - 16 giugno 2020 - Release iniziale.
© Copyright 2023 HP Development Company, L.P.
HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento. Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo. Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi. I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.
Opzioni di supporto aggiuntive
Inserire un argomento per cercare nella nostra libreria di conoscenze
Come possiamo aiutarti?
Serve aiuto?