HP Device Manager의 이전 버전(HPDM 5.0.11 이전)에는 잠재적으로 보안 취약점이 있을 수 있습니다. HP는 잠재적 취약점을 완화하는 업데이트를 포함한 HP Device Manager 5.0.11을 발표했습니다.
중요
HPSBHF03876 개정 1
2023년 10월 20일
2023년 10월 20일
클라우드 클라이언트 소프트웨어
보고자: PHP, OpenSSL, OpenJDK, Dom4j, Common-beanutils, Jackson
CVE ID |
CVSS |
심각도 |
벡터 |
업체 |
---|---|---|---|---|
7.4 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
OpenJDK |
|
5.3 |
중간 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
OpenJDK |
|
5.9 |
중간 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
OpenJDK |
|
7.5 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
PHP |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
PHP |
|
4.3 |
중간 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
PHP |
|
7.8 |
높음 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
OpenSSL |
|
5.3 |
중간 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
OpenSSL |
|
5.3 |
중간 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
OpenSSL |
|
5.3 |
중간 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
OpenSSL |
|
6.5 |
중간 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
OpenSSL |
|
5.9 |
중간 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
OpenSSL |
|
5.3 |
중간 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
OpenSSL |
|
5.3 |
중간 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
OpenSSL |
|
7.5 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
OpenSSL |
|
2.7 |
낮음 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N |
OpenSSL |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Dom4j |
|
7.5 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Dom4j |
|
해당 없음 |
해당 없음 |
해당 없음 |
Commons-beanutils |
|
7.3 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Commons-beanutils |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
10 |
중요 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
9.8 |
중요 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.8 |
높음 |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
8.8 |
높음 |
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
높음 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Jackson |
|
8.1 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
높음 |
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
|
7.5 |
높음 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Jackson |
0-10 범위의 CVSS 3.1 기본 메트릭에 대해 자세히 알아보십시오.
PSR-2023-0077
앞서 나열된 모든 확인된 취약점은 2023년 9월 28일에 릴리스된 HP Device Manager 5.0.11에 포함되어 해결 및 수정되었습니다.
이 버전을 받으려면 다음 다운로드 페이지를 방문하십시오. https://h30670.www3.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPDEVMAN
HP는 최신 HP 장치 관리자 버전을 사용하여 시스템을 최신 상태로 유지할 것을 권장합니다.
영향을 받는 HP Device Manager 버전을 확인합니다.
HPDM 5.0
HPDM 5.0 SP1
HPDM 5.0 SP2
HPDM 5.0.3
HPDM 5.0.4
HPDM 5.0.5
HPDM 5.0.6
HPDM 5.0.7
HPDM 5.0.7.1
HPDM 5.0.8
HPDM 5.0.9
HPDM 5.0.10
이 문서는 아래의 정보에 따라 수정되었습니다.
버전 |
설명 |
날짜 |
---|---|---|
1 |
최초 릴리스 |
2023년 10월 20일 |
자세한 내용은 다음 링크를 참조하십시오.
HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
이 보안 공지의 권장 사항 시행에 대한 문제는 http://www.hp.com/go/contacthp에서 HP 지원 옵션에 대해 알아보십시오.
HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소로 보내 주시기 바랍니다. hp-security-alert@hp.com.
이메일을 통해 향후 HP 보안 게시판 알림을 받기로 구독을 신청하려면 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile을 방문하십시오.
출시된 보안 게시판을 보려면 https://support.hp.com/security-bulletins을(를) 방문합니다.
HP에 전달되는 보안 관련 정보, 특히 익스플로잇 공격(exploit) 대상 정보 등은 PGP를 사용하는 암호화를 사용하는 것이 가장 좋습니다.
시스템 관리 및 보안 절차는 시스템 무결성을 유지하려면 자주 검토해야 합니다. HP는 고객에게 최신 보안 솔루션을 제공하기 위해 소프트웨어 제품의 보안 기능을 지속적으로 검토하고 개선합니다.
HP는 영향을 받는 HP 제품의 사용자에게 이 게시판에 포함된 중요한 보안 정보를 알리기 위해 이 보안 게시판을 널리 배포하고 있습니다. 모든 사용자들은 이 정보가 개개인의 상황에 적용되는지 확인하고 적절한 조치를 취하는 것이 좋습니다. HP는 이 정보가 반드시 정확하거나 모든 사용자의 상황에 대해 완전하다고 보장할 수 없기 때문에 이 게시판에서 제공된 정보의 사용 또는 정보의 무시로 인한 모든 손해에 책임을 지지 않습니다. 법률이 허용하는 범위 내에서 HP는 명시적이든 묵시적이든 해당 상업성 및 특정 용도, 권한 및 비침해에 대한 보증을 포함한 모든 보증에 대한 책임을 지지 않습니다.
© Copyright 2023 HP Development Company, L.P.
HP Inc.(HP)는 이 문서에 포함된 기술이나 편집 오류 또는 누락에 대해 어떠한 책임도 지지 않습니다. 제공된 정보는 어떠한 보증 없이 "있는 그대로" 제공됩니다. 법률이 허용하는 범위내에서 HP와 협력업체, 하청업체 또는 공급업체는 부수적, 특수적 또는 결과적 손해(다운타임 비용 등)에 대해 손해를 입지 않습니다. 수익 손실, 대체 제품 또는 서비스 구매와 관련된 손해, 데이터나 소프트웨어 복원이 손실될 수 있습니다. 이 설명서의 내용은 사전 통지 없이 변경될 수 있습니다. 여기에 언급 된 "HP Inc.", "HP"및 HP 제품 이름은 미국 및 기타 국가에서 HP Inc. 또는 그 계열사의 상표입니다. 여기에 언급된 기타 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.