舊版 HP ThinPro(早於 HP ThinPro 8.0 SP 8)可能內含安全性漏洞。HP 已發佈 HP ThinPro 8.0 SP 8,其包含可緩解潛在漏洞的更新。
嚴重
HPSBHF03919 修訂版 1
2024 年 3 月 1 日
2024 年 3 月 1 日
雲端用戶端軟體
報告者:Ben Leonard-Lagarde (Modux)、OpenSSH、AOM、Perl、curl、libwebp、GNU binutils、GRUB2、urllib3、X.org X Server、Vim、FAAD2、libsndfile、FLAC、GLib、nghttp2、Python、python-cryptography、Samba、Avahi、Bind、CUPS、libssh2、GNU C Library、gawk、FFmpeg、Kerberos、MySQL、LibTIFF、poppler、BlueZ、libssh、GnuTLS、librsvg、Traceroute、Ghostscript、OpenSSL、procps-ng、GNU Tar、GStreamer Bad Plugins、GStreamer Base Plugins、GStreamer Good Plugins
CVE ID |
CVSS |
嚴重性 |
向量 |
供應商 ID |
---|---|---|---|---|
7.5 |
高 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
HP |
|
9.8 |
嚴重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
OpenSSH |
|
9.8 |
嚴重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
AOM |
|
9.8 |
嚴重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
AOM |
|
9.8 |
嚴重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
AOM |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
AOM |
|
8.8 |
高 |
CVSS:3.1/ AV:N/ACL/PR:N/UI:R/S:U/C:H/I:H/A:H |
AOM |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
AOM |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
AOM |
|
9.8 |
嚴重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Perl |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Perl |
|
9.8 |
嚴重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
curl |
|
3.7 |
低 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N |
curl |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
libwebp |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
GNU binutils |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
GNU binutils |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
GNU binutils |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
GNU binutils |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
GNU binutils |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
GRUB2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
GRUB2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
GRUB2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
GRUB2 |
|
7.1 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
GRUB2 |
|
7 |
高 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
GRUB2 |
|
7 |
高 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H |
GRUB2 |
|
4.5 |
中 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L |
GRUB2 |
|
4.5 |
中 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L |
GRUB2 |
|
3.3 |
低 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
GRUB2 |
|
8.1 |
高 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
urllib3 |
|
6.1 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
urllib3 |
|
4.2 |
中 |
CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N |
urllib3 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
X.Org X 伺服器 |
|
4.7 |
中 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
X.Org X 伺服器 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Vim |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Vim |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Vim |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Vim |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Vim |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Vim |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Vim |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Vim |
|
7.1 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Vim |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Vim |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Vim |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
FAAD2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
FAAD2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
FAAD2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
FAAD2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
FAAD2 |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
FAAD2 |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
FAAD2 |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
FAAD2 |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
libsndfile |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
FLAC |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
GLib |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
GLib |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
GLib |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
GLib |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
GLib |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
nghttp2 |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Python |
|
5.3 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Python |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
python-cryptography |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
python-cryptography |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Samba |
|
5.9 |
中 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Samba |
|
5.9 |
中 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Samba |
|
5.3 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Samba |
|
5.3 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Samba |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Avahi |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Avahi |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Avahi |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Avahi |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Avahi |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Bind |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Bind |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
CUPS |
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
libssh2 |
|
7.5 |
高 |
CVSS:3.1/ AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
GNU C Library |
|
5.9 |
中 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
GNU C Library |
|
5.9 |
中 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
GNU C Library |
|
7.1 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
gawk |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
FFmpeg |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
FFmpeg |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
FFmpeg |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
FFmpeg |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
FFmpeg |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
FFmpeg |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Kerberos |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
4.9 |
中 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
MySQL |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
LibTIFF |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
LibTIFF |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
LibTIFF |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
LibTIFF |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
LibTIFF |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
LibTIFF |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
LibTIFF |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
LibTIFF |
|
6.5 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
poppler |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
poppler |
|
6.3 |
中 |
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
BlueZ |
|
5.9 |
中 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
libssh |
|
5.9 |
中 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
GnuTLS |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
librsvg |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Traceroute |
|
5.5 |
中 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Ghostscript |
|
5.3 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
OpenSSL |
|
5.3 |
中 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
OpenSSL |
|
3.3 |
低 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
procps-ng |
|
TBD |
TBD |
TBD |
GNU Tar |
|
TBD |
TBD |
TBD |
GStreamer Bad Plugins |
|
TBD |
TBD |
TBD |
GStreamer Bad Plugins |
|
TBD |
TBD |
TBD |
GStreamer Bad Plugins |
|
TBD |
TBD |
TBD |
GStreamer Bad Plugins |
|
TBD |
TBD |
TBD |
GStreamer Bad Plugins |
|
TBD |
TBD |
TBD |
GStreamer Bad Plugins |
|
TBD |
TBD |
TBD |
Gstreamer Base Plugins |
|
TBD |
TBD |
TBD |
Gstreamer Base Plugins |
|
TBD |
TBD |
TBD |
Gstreamer Good Plugins |
深入瞭解 CVSS 3.1 基本指標(範圍從 0 到 10)。
PSR-2023-0118、PSR-2024-0036
先前所列的所有已識別漏洞已獲解決及修正,並包含在 Thin Pro 8.0 SP8 版本中。
若要取得最新版本,請造訪下載頁面: https://ftp.hp.com/pub/tcdebian/updates/8.0.0/service_packs/ThinPro8.0_SP-8.3-signed.xar
或
從 ThinUpdate 下載並安裝 HP ThinPro 8.0 SP8。
可能已提供較新的 SP9 版本,並且上方列出的最低版本可能已過時。HP 建議您將系統保持使用最新版韌體及軟體。
當有新的資訊和/或 SoftPaq 時,可能會更新此公告。請註冊 HP 訂閱,以取得通知並接收:
產品支援電子警示
驅動程式更新
安全性公告更新
本更新會影響 HP ThinPro 8.0 作業系統。
本文件根據以下資訊進行修訂。
版本 |
說明 |
日期 |
---|---|---|
1 |
初始發行 |
2024 年 3 月 1 日 |
點擊這些連結,瞭解更多資訊。
應根據客戶的修正程式管理原則,在執行 HP 軟體產品的系統上套用要安裝的協力廠商安全性修正程式。
有關實施此安全性公告的建議的問題,請造訪 http://www.hp.com/go/contacthp 以瞭解有關 HP 支援選項的資訊。
若要通報任何 HP 支援產品的潛在安全性漏洞,請寄送電子郵件至:hp-security-alert@hp.com。
若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 安全性公告」,請造訪 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
若要查看發佈的安全性公告,請造訪 https://support.hp.com/security-bulletins。
強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。
必須經常審查系統管理和安全性程序,以維護系統完整性。HP 一直不斷審查和加強軟體產品的安全性功能,為客戶提供最新的安全解決方案。
HP 正廣泛散佈本「安全性公告」,請受影響的 HP 產品使用者注意本「安全性公告」內含的重要安全性資訊。HP 建議所有使用者判斷此資訊對其各自情況的適用性,並採取適當動作。HP 不保證此資訊對於所有使用者的情況均為準確或完整,因此,對於使用者因使用或忽視本「安全性公告」提供的資訊所造成的任何損害,HP 概不負責。在法律許可的範圍內,HP 不提供所有明示或默示之擔保,包括適售性、符合特定用途、所有權及不侵權之擔保。
© Copyright 2024 HP Development Company, L.P.
HP Inc. (HP) 對於本文件在技術上或編輯上所含的錯誤或疏漏概不負責。提供之資訊係以「現況」提供,恕不提供任何形式的保證。在法律許可的範圍內,HP 及其關係企業、轉包商或供應商對於偶發、特殊或連帶損害,包括停機成本;利潤損失;與購買替代產品或服務有關的損壞;或資料丟失或軟體恢復造成的損壞,概不負責。本文件中的資料如有更改,恕不另行通知。本文件所提及之「HP Inc.」、「HP」和 HP 產品名稱是 HP Inc. 或其關係企業在美國及其他國家/地區的商標。本文件所提及之其他產品和公司名稱可能為各擁有人所有之商標。