In HP ThinPro 7.2 Service Pack 8 (SP8) wurde ein potenzielles Sicherheitsrisiko festgestellt. Das Sicherheitsrisiko in SP8 wird nach dem Upgrade von SP8 auf Service Pack 9 (SP9) nicht erneut angezeigt. HP hat das Service Pack 10 (SP10) veröffentlicht, um das in SP8 eingeführte potenzielle Sicherheitsrisiko zu beheben.
Mittel
HPSBHF03789 Version 1
16. Juni 2022
16. Juni 2022
PC
Unberechtigte Änderung bestimmter Dateien
Das Dateisystem des HP ThinPro-Betriebssystem ist standardmäßig gesperrt. HP hat festgestellt, dass das Installieren von HP ThinPro 7.2 Service Pack 8 das Dateisystem entsperrt. Die UNIX-Dateisystemberechtigungen sind jedoch wirksam, wodurch das Risiko unberechtigter Änderungen beschränkt wird.
HP empfiehlt die Installation von Service Pack 10.
CVE-ID |
Basiswert |
Basisvektor |
Anbieter-ID |
---|---|---|---|
6.6 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H |
HP |
Erfahren Sie mehr über CVSS 3.1-Basismetriken, die zwischen 0 und 10 liegen.
PSR-2022-0042
Informationen zur Verfügbarkeit aller HP ThinPro 7.2 Service Packs finden Sie in HP ThinUpdate und HP EasyUpdate.
Führen Sie ein Upgrade auf SP10 oder höher durch, um dieses Problem zu vermeiden.
Dieses Bulletin wird möglicherweise aktualisiert, wenn neue Informationen und/oder SoftPaqs zur Verfügung stehen. Registrieren Sie sich für HP Abonnements, um Benachrichtigungen sowie Folgendes zu erhalten:
eAlerts des Produktsupports
Treiberaktualisierungen
Aktualisierungen des Sicherheitsbulletins
Ermitteln Sie betroffene Thin-Client-Produkte.
Produktname |
Komponententyp |
---|---|
HP Desktop Thin Client T240 |
Hardware |
HP Desktop Thin Client T420 |
Hardware |
HP Desktop Thin Client T430 |
Hardware |
HP Desktop Thin Client T530 |
Hardware |
HP Desktop Thin Client T540 |
Hardware |
HP Desktop Thin Client T628 |
Hardware |
HP Desktop Thin Client T630 |
Hardware |
HP Desktop Thin Client T638 |
Hardware |
HP Desktop Thin Client T730 |
Hardware |
HP Desktop Thin Client T740 |
Hardware |
HP Mobile Thin Client MT21 |
Hardware |
HP Mobile Thin Client MT22 |
Hardware |
HP Mobile Thin Client MT32 |
Hardware |
HP Mobile Thin Client MT45 |
Hardware |
HP Mobile Thin Client MT46 |
Hardware |
HP ThinPro-PC-Konverter |
Software |
Dieses Dokument wurde basierend auf den nachstehenden Informationen überarbeitet.
Version |
Beschreibung |
Datum |
---|---|---|
1 |
Erstveröffentlichung |
16. Juni 2022 |
Verwenden Sie diese Links, um zusätzliche Informationen zu erhalten.
Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP-Softwareprodukten installiert werden sollen, sollten gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Rufen Sie bei Problemen während der Implementierung der Empfehlungen dieses Sicherheitsbulletins http://www.hp.com/go/contacthp auf, um mehr über die HP-Support-Optionen zu erfahren.
Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Gerät melden möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com
Wenn Sie die Sicherheitsbulletins von HP als E-Mails abonnieren möchten, rufen Sie die folgende Website auf: https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Um veröffentlichte Sicherheitsbulletins anzuzeigen, rufen Sie https://support.hp.com/security-bulletins auf.
Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitslücken handelt.
Zur Aufrechterhaltung der Systemintegrität müssen Systemmanagement und Sicherheitsverfahren häufig überprüft werden. HP prüft und verbessert kontinuierlich die Sicherheitsfunktionen der Softwareprodukte, um den Kunden aktuelle Sicherheitslösungen anbieten zu können.
HP stellt dieses Sicherheitsbulletin für möglichst viele Benutzer bereit, um sie über wichtige Sicherheitsinformationen dieses Sicherheitsbulletins bezüglich der betroffenen HP Produkte zu informieren. HP empfiehlt allen Benutzern zu bestimmen, inwieweit diese Informationen auf ihre Situation zutreffen und entsprechende Maßnahmen zu ergreifen. HP kann nicht garantieren, dass diese Informationen genau und in jeder Hinsicht auf alle Benutzersituationen zutreffen und folglich haftet HP nicht für Schäden, die sich daraus ergeben, dass der Benutzer die Informationen dieses Bulletins liest oder ignoriert. HP übernimmt im gesetzlich vorgeschriebenen Rahmen keinerlei Gewährleistungen, weder stillschweigend noch ausdrücklich, einschließlich Gewährleistungen der Gebrauchstauglichkeit oder der Eignung für einen bestimmten Zweck sowie von Schutzrechten und deren Einhaltung.
© Copyright 2022 HP Development Company, L.P.
HP Inc. (HP) übernimmt keine Haftung für technische oder redaktionelle Fehler oder fehlende Informationen in diesem Dokument. Diese Informationen werden ohne Garantie bereitgestellt. Weder HP noch seine Tochterunternehmen, Subunternehmen oder Zulieferer haften im gesetzlich vorgeschriebenen Rahmen für Zufalls-, Sonder- oder Folgeschäden, darunter auch Ausfallkosten, Gewinnausfälle, Schäden im Zusammenhang mit der Beschaffung von Ersatzprodukten oder -services, Schäden bei Datenverlust oder Softwarewiederherstellung. Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor. "HP Inc.", "HP" und die Namen der in diesem Dokument erwähnten HP Produkte sind Marken von HP Inc. oder dessen Tochterunternehmen in den USA und anderen Ländern. Andere in diesem Dokument erwähnten Produkt- und Firmennamen können Marken der jeweiligen Inhaber sein.