HP 已提供 Teradici PCoIP 軟體和韌體的更新版本,可修復在早於 2.4.7 版的 libexpat 中發現的漏洞。
高
HPSBHF03785 修訂版 2
2022 年 4 月 11 日
2022 年 4 月 27 日
Teradici
當計算用於資源管理或執行控制時,可能會引入弱點的潛在整數溢位錯誤。
由於參與者請求或影響的資源大小或數量不受限制 (可能用於消耗比預期更多的資源),可能會導致資源消耗不受控制。
報告者:Black Duck 掃描工具
CVE ID |
CVS 3.0 |
嚴重性 |
向量 |
---|---|---|---|
9.8 |
嚴重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
9.8 |
嚴重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
9.8 |
嚴重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
深入瞭解 CVSS 3.1 基本指標(範圍從 0 到 10)。
PSR-2022-0025
您可以從 Teradici 網站下載,並依照標準安裝或更新指示更新產品或更換為最新版本:
適用於 Windows 的 PCoIP 用戶端
適用於 Windows 的 PCoIP 用戶端 SDK
適用於 Linux 的 PCoIP 用戶端
適用於 Linux 的 PCoIP 用戶端 SDK
適用於 macOS 的 PCoIP 用戶端
適用於 macOS 的 PCoIP 用戶端 SDK
適用於 Windows 的 PCoIP 圖形代理程式
適用於 Linux 的 PCoIP 圖形代理程式
適用於 macOS 的 PCoIP 圖形代理程式
適用於 Windows 的 PCoIP 標準代理程式
適用於 Linux 的 PCoIP 標準代理程式
適用於 Windows 的 PCoIP 遠端工作站代理程式
適用於 Linux 的 PCoIP 遠端工作站代理程式
Cloud Access Connector
Connection Manager/安全性閘道
Zero Client 韌體
更新或安裝指示
適用於 Windows 的 PCoIP 用戶端
適用於 Linux 的 PCoIP 用戶端
適用於 macOS 的 PCoIP 用戶端
適用於 Windows 的 PCoIP 圖形代理程式
適用於 Linux 的 PCoIP 圖形代理程式
Ubuntu
RHEL/Rocky Linux
適用於 macOS 的 PCoIP 圖形代理程式
適用於 Windows 的 PCoIP 標準代理程式
適用於 Linux 的 PCoIP 標準代理程式
Ubuntu
RHEL/Rocky Linux
適用於 Windows 的 PCoIP 遠端工作站代理程式
適用於 Linux 的 PCoIP 遠端工作站代理程式
Cloud Access Connector
Connection Manager/安全性閘道
Zero Client 韌體
依電腦類別識別受影響的產品。
產品名稱 |
更新的版本 |
狀態 |
---|---|---|
適用於 Windows 的 PCoIP 用戶端 |
22.01.3(附 libexpat 2.4.7) |
2022 年 4 月 4 日發佈 |
適用於 Windows 的 PCoIP 用戶端 SDK |
22.01.3(附 libexpat 2.4.7) |
2022 年 4 月 4 日發佈 |
適用於 Linux 的 PCoIP 用戶端 |
22.01.3(附 libexpat 2.4.7) |
2022 年 4 月 4 日發佈 |
適用於 Linux 的 PCoIP 用戶端 SDK |
22.01.3(附 libexpat 2.4.7) |
2022 年 4 月 4 日發佈 |
適用於 macOS 的 PCoIP 用戶端 |
22.01.3(附 libexpat 2.4.7) |
2022 年 4 月 4 日發佈 |
適用於 macOS 的 PCoIP 用戶端 SDK |
22.01.3(附 libexpat 2.4.7) |
2022 年 4 月 4 日發佈 |
適用於 Windows 的 PCoIP 圖形代理程式 |
22.01.2(附 libexpat 2.4.7) |
2022 年 4 月 5 日發佈 |
適用於 Linux 的 PCoIP 圖形代理程式 |
22.01.2(附 libexpat 2.4.7) |
2022 年 4 月 5 日發佈 |
適用於 macOS 的 PCoIP 圖形代理程式 |
22.01.2(附 libexpat 2.4.7) |
2022 年 4 月 5 日發佈 |
適用於 Windows 的 PCoIP 標準代理程式 |
22.01.2(附 libexpat 2.4.7) |
2022 年 4 月 5 日發佈 |
適用於 Linux 的 PCoIP 標準代理程式 |
22.01.2(附 libexpat 2.4.7) |
2022 年 4 月 5 日發佈 |
適用於 Windows 的 PCoIP 用戶端 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
適用於 Windows 的 PCoIP 用戶端 SDK |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
適用於 Linux 的 PCoIP 用戶端 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
適用於 Linux 的 PCoIP 用戶端 SDK |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
適用於 macOS 的 PCoIP 用戶端 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
適用於 macOS 的 PCoIP 用戶端 SDK |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
適用於 Windows 的 PCoIP 圖形代理程式 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
適用於 Linux 的 PCoIP 圖形代理程式 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
適用於 macOS 的 PCoIP 圖形代理程式 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
適用於 Windows 的 PCoIP 標準代理程式 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
適用於 Linux 的 PCoIP 標準代理程式 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
Connection Manager/安全性閘道 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
Cloud Access Connector |
v123 和更新版本(附 libexpat 2.4.7) |
2022 年 4 月 1 日發佈 |
適用於 Windows 的遠端工作站卡代理程式 |
22.01.2(附 libexpat 2.4.7) |
2022 年 4 月 5 日發佈 |
適用於 Linux 的遠端工作站卡代理程式 |
22.01.2(附 libexpat 2.4.7) |
2022 年 4 月 5 日發佈 |
適用於 Windows 的遠端工作站卡代理程式 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
適用於 Linux 的遠端工作站卡代理程式 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
Zero Client 韌體 |
21.10.3(附 libexpat 2.4.7) |
2022 年 3 月 28 日發佈 |
Zero Client 韌體 |
22.01.4(附 libexpat 2.4.7) |
2022 年 3 月 28 日發佈 |
Zero Client 韌體 |
22.04.0 及更新版本(附 libexpat 2.4.7) |
2022 年 4 月 12 日發佈 |
遠端工作站卡韌體 |
不受影響 |
不適用 |
Management Console |
不受影響 |
不適用 |
本文件根據以下資訊進行修訂。
版本 |
說明 |
日期 |
---|---|---|
2 |
已新增 Cloud Access Connector、安全性閘道、RWC 代理程式和 Zero Client 韌體版本 |
2022 年 4 月 27 日 |
1 |
初始發行 |
2022 年 4 月 11 日 |
點擊這些連結,瞭解更多資訊。
應根據客戶的修正程式管理原則,在執行 HP 軟體產品的系統上套用要安裝的協力廠商安全性修正程式。
有關實施此安全性公告的建議的問題,請造訪 http://www.hp.com/go/contacthp 以瞭解有關 HP 支援選項的資訊。
若要通報任何 HP 支援產品的潛在安全性漏洞,請寄送電子郵件至:hp-security-alert@hp.com。
若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 安全性公告」,請造訪 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
若要查看發佈的安全性公告,請造訪 https://support.hp.com/security-bulletins。
強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。
必須經常審查系統管理和安全性程序,以維護系統完整性。HP 一直不斷審查和加強軟體產品的安全性功能,為客戶提供最新的安全解決方案。
HP 正廣泛散佈本「安全性公告」,請受影響的 HP 產品使用者注意本「安全性公告」內含的重要安全性資訊。HP 建議所有使用者判斷此資訊對其各自情況的適用性,並採取適當動作。HP 不保證此資訊對於所有使用者的情況均為準確或完整,因此,對於使用者因使用或忽視本「安全性公告」提供的資訊所造成的任何損害,HP 概不負責。在法律允許的範圍內,HP 不提供所有明示或默示之擔保,包括適售性、符合特定用途、所有權及不侵權之擔保。
© Copyright 2022 HP Development Company, L.P.
HP Inc. (HP) 對於本文件在技術上或編輯上所含的錯誤或疏漏概不負責。提供之資訊係以「現況」提供,恕不提供任何形式的保證。在法律許可的範圍內,HP 及其關係企業、轉包商或供應商對於偶發、特殊或連帶損害,包括停機成本;利潤損失;與購買替代產品或服務有關的損壞;或資料丟失或軟體恢復造成的損壞,概不負責。本文件資訊如有更改,恕不另行通知。本文件所提及之「HP Inc.」、「HP」和 HP 產品名稱是 HP Inc. 或其關係企業在美國及其他國家/地區的商標。本文件所提及之其他產品和公司名稱可能為各擁有人所有之商標。