In alcuni display HP che supportano la funzione di prevenzione dei furti è stata identificata una potenziale vulnerabilità di sicurezza che potrebbe consentire la disattivazione della funzione di prevenzione dei furti di un monitor.
Media
HPSBHF03871 Rev. 1
12 ottobre 2023
13 ottobre 2023
PC
Divulgazione di informazioni
Segnalata da Eugene Lim
ID CVE |
CVS 3.0 |
Vettore |
---|---|---|
4.0 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Ulteriori informazioni sulle metriche di base CVSS 3.0, che vanno da 0 a 10.
PSR-2023-0074
HP ha identificato i monitor interessati e i relativi SoftPaq con le versioni minime in grado di mitigare la potenziale vulnerabilità. Consultare i monitor interessati elencati di seguito.
I clienti che non utilizzano la funzione di prevenzione dei furti del monitor NON devono aggiornare il firmware del monitor.
Per i modelli che non supportano un aggiornamento del firmware scaricabile, HP consiglia di disattivare la funzione di prevenzione dei furti.
Potrebbero essere disponibili versioni più recenti, pertanto le versioni minime elencate di seguito potrebbero diventare obsolete. Se un link ai SoftPaq non è valido, consultare il sito Assistenza clienti HP - Download di software e driver per richiedere l’aggiornamento più recente per il modello di prodotto in uso.
HP suggerisce di mantenere aggiornato il sistema con il firmware e il software più recenti.
Il bollettino potrebbe essere aggiornato quando sono disponibili nuove informazioni e/o SoftPaq. Effettuare la registrazione a HP Subscriptions per ricevere notifiche e accedere a:
eAlert di supporto per i prodotti
Aggiornamenti dei driver
Aggiornamenti dei bollettini di sicurezza
Individuare il SoftPaq che risolve le vulnerabilità del sistema in uso.
Stato SoftPaq
Se nessun SoftPaq è presente nell’elenco per un prodotto specifico, viene fornito uno stato.
In sospeso: elaborazione del SoftPaq in corso.
In fase di indagine: sistema in fase di indagine per impatto o SoftPaq in fase di indagine per fattibilità/disponibilità.
Non disponibile: SoftPaq non disponibile a causa di vincoli tecnici o logistici.
Pagina di supporto: SoftPaq elencato rimosso dal sito di download. I SoftPaq con versioni più recenti potrebbero essere disponibili sul sito Assistenza clienti HP - Download di software e driver.
Il presente documento è stato rivisto in base alle informazioni riportate di seguito.
Versione |
Descrizione |
Data |
---|---|---|
1 |
Release iniziale |
12 ottobre 2023 |
Seguire i collegamenti riportati di seguito per ulteriori informazioni.
Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.
Per problemi riguardanti l'implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
Per segnalare una potenziale vulnerabilità nella sicurezza di qualsiasi prodotto supportato da HP, inviare un'e-mail a: hp-security-alert@hp.com.
Per avviare un abbonamento e ricevere futuri avvisi e bollettini HP Security tramite e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Per visualizzare i bollettini sulla sicurezza rilasciati, visitare il sito https://support.hp.com/security-bulletins.
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
È necessario verificare frequentemente le procedure di protezione e gestione dei sistemi per preservare l’integrità dei sistemi stessi. HP verifica e migliora costantemente le funzioni di protezione dei prodotti software per fornire ai propri clienti le soluzioni più sicure e aggiornate.
HP distribuisce ampiamente questo bollettino sulla sicurezza per attirare l’attenzione degli utenti dei prodotti HP interessati sulle importanti informazioni di sicurezza in esso contenute. HP consiglia a tutti gli utenti di stabilire la validità di queste informazioni per il loro caso specifico e di intervenire in modo appropriato. HP non garantisce che queste informazioni siano necessariamente accurate o complete per tutti i casi degli utenti e, di conseguenza, HP non sarà responsabile di eventuali danni provocati dall’utilizzo o dall’inosservanza da parte dell’utente delle informazioni riportate in questo bollettino sulla sicurezza. Nella misura consentita dalla legge, HP declina ogni garanzia, espressa o implicita, incluse le garanzie di commerciabilità e idoneità per un particolare scopo, titolo e mancata violazione di diritti di terzi.
© Copyright 2023 HP Development Company, L.P.
HP Inc. (HP) non è responsabile per errori od omissioni di tipo tecnico o editoriale presenti in questo documento. I driver vengono forniti “così come sono” senza garanzie di alcun tipo. Nella misura consentita dalla legge, né HP né le sue consociate, i suoi subappaltatori o fornitori potranno essere ritenuti responsabili di danni accidentali, speciali o consequenziali, inclusi i costi dei tempi di inattività; perdita di profitti; danni relativi alla fornitura di prodotti o servizi sostitutivi; oppure danni in caso di perdita di dati o ripristino del software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. “HP Inc.”, “HP” e i nomi dei prodotti HP citati nel presente documento sono marchi di HP Inc. o delle sue consociate negli Stati Uniti e in altri paesi. Gli altri nomi di prodotti e di aziende citati nel presente documento potrebbero essere marchi di fabbrica dei rispettivi proprietari.