Offenlegung von Informationen
Quelle: HP, HP Product Security Response Team (PSRT)
Gemeldet von: Synaptics®
SUPPORT-KOMMUNIKATION- SECURITY BULLETIN
DOKUMENT-ID: c06698932
Version: 1
HPSBHF03674 Rev. 1 - Synaptics® VFS75xx-Fingerabdrucksensoren mit externem Blitz
Hinweis: Die Informationen in diesem Sicherheits-Bulletin sollten umgehend berücksichtigt werden.
Veröffentlichungsdatum : 15-Jul-2020
Letzte Aktualisierung: : 15-Jul-2020
Synaptics hat HP über ein potenzielles Sicherheitsrisiko für bestimmte Versionen von VFS75xx-Fingerabdrucksensoren benachrichtigt, die mit einem externen Blitz ausgestattet sind. Es kann einem lokalen Administrator oder physischen Angreifer ermöglichen, die Vertraulichkeit der Daten des Fingerabdrucksensors offenzulegen.
Den Synaptics Security Brief für dieses Sicherheitsrisiko finden Sie auf der Seite „Synaptics“ für Fingerabdrucksensoren unter
https://www.synaptics.com/products/biometrics (in englischer Sprache).
CVE-2019-18618; PSR-2020-0146
Im Abschnitt LÖSUNG finden Sie die betroffenen Produkte.
Um eine PGP-signierte Version dieses Sicherheitsbulletins zu erhalten, wenden Sie sich an hp-security-alert@hp.com
CVSS 3.1-Basismetriken
|
Referenzinformationen
|
Basisvektor
|
Basiswert
|
|
CVE-2019-18618
|
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L
|
6.3
|
Synaptics hat Aktualisierungen zur Minderung dieses potenziellen Sicherheitsrisikos veröffentlicht. HP hat zwecks Bereitstellung von SoftPaqs die Plattformen der betroffenen Geräte ermittelt. Siehe die betroffenen Plattformen, die unten aufgeführt sind.
Hinweis:Registrieren Sie sich für HP Abonnements und erhalten Sie Benachrichtigungen für:
Business-Notebooks
|
Produktname
|
Aktualisierte Version
|
SoftPaq-Nr.
|
SoftPaq-Link
|
|
HP Elite X2 1012 G2
|
5.2.5026.26
|
SP102137
| |
|
HP Elite X2 1013 G3
|
5.5.21.1099
|
SP101733
| |
|
HP Elite X2 G4
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 1040 G4
|
5.2.5026.26
|
SP102137
| |
|
HP EliteBook 1050 G1
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 735 G5
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 735 G6
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 745 G5
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 745 G6
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 755 G5
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 830 G5
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 830 G6
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 836 G5
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 836 G6
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 840 G5
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 840 G5 Healthcare Edition
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 840 G6
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 840 G6 Healthcare Edition
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 846 G5
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 846 G5 Healthcare Edition
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 846 G6
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 846 G6 Healthcare Edition
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 850 G5
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook 850 G6
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook X360 1020 G2
|
5.2.5026.26
|
SP102137
| |
|
HP EliteBook X360 1030 G2
|
5.2.5026.26
|
SP102137
| |
|
HP EliteBook X360 1030 G3
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook X360 1030 G4
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook X360 1040 G5
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook X360 1040 G6
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook X360 830 G5
|
5.5.21.1099
|
SP101733
| |
|
HP EliteBook X360 830 G6
|
5.5.21.1099
|
SP101733
| |
|
HP Pro X2 612 G2
|
5.2.5026.26
|
SP102137
| |
|
HP ProBook 430 G6
|
5.5.21.1099
|
SP101733
| |
|
HP ProBook 440 G6
|
5.5.21.1099
|
SP101733
| |
|
HP ProBook 445 G6
|
5.5.21.1099
|
SP101733
| |
|
HP ProBook 445R G6
|
5.5.21.1099
|
SP101733
| |
|
HP ProBook 450 G6
|
5.5.21.1099
|
SP101733
| |
|
HP ProBook 455 G6
|
5.5.21.1099
|
SP101733
| |
|
HP ProBook 455R G6
|
5.5.21.1099
|
SP101733
| |
|
HP ProBook 640 G5
|
5.5.21.1099
|
SP101733
| |
|
HP ProBook 650 G5
|
5.5.21.1099
|
SP101733
| |
|
HP ZBook 14U G5
|
5.5.21.1099
|
SP101733
| |
|
HP ZBook 14U G6
|
5.5.21.1099
|
SP101733
| |
|
HP ZBook 15 G5
|
5.5.21.1099
|
SP101733
| |
|
HP ZBook 15 G6
|
5.5.21.1099
|
SP101733
| |
|
HP ZBook 15U G5
|
5.5.21.1099
|
SP101733
| |
|
HP ZBook 15U G6
|
5.5.21.1099
|
SP101733
| |
|
HP ZBook 17 G5
|
5.5.21.1099
|
SP101733
| |
|
HP ZBook 17 G6
|
5.5.21.1099
|
SP101733
| |
|
HP ZBook Studio G5
|
5.5.21.1099
|
SP101733
| |
|
HP ZBook Studio X360 G5
|
5.5.21.1099
|
SP101733
| |
|
HP ZHAN 66 Pro 13 G2
|
5.5.21.1099
|
SP101733
| |
|
HP ZHAN 66 Pro 14 G2
|
5.5.21.1099
|
SP101733
| |
|
HP ZHAN 66 Pro 15 G2
|
5.5.21.1099
|
SP101733
| |
|
HP ZHAN X 13 G2
|
5.5.21.1099
|
SP101733
|
Business-Desktop PCs
|
Produktname
|
Aktualisierte Version
|
SoftPaq-Nr.
|
SoftPaq-Link
|
|
HP Elite Slice
|
5.2.3110.26
|
SP103719
| |
|
HP EliteOne 1000 G1 All-in-One
|
5.2.5026.26
|
SP102137
| |
|
HP EliteOne 1000 G2 All-in-One
|
5.5.21.1099
|
SP101977
|
Thin Client PCs
|
Produktname
|
Aktualisierte Version
|
SoftPaq-Nr.
|
SoftPaq-Link
|
|
HP MT44 Mobile Thin Client
|
5.5.21.1099
|
SP101934
| |
|
HP MT45 Mobile Thin Client
|
5.5.21.1099
|
SP101733
|
Einige HP Notebooks
|
Produktname
|
Aktualisierte Version
|
SoftPaq-Nr.
|
SoftPaq-Link
|
|
HP ENVY X360 – 15T-DR000 CTO
|
5.5.26.1102
|
SP104409
| |
|
HP ENVY X360 – 15T-DR100 CTO
|
5.5.26.1102
|
SP104409
| |
|
HP ENVY X360 Convertible 15-DR0XXX
|
5.5.26.1102
|
SP104409
| |
|
HP ENVY X360 Convertible 15-DR1XXX
|
5.5.26.1102
|
SP104409
| |
|
HP ENVY X360 Convertible 15M-DR0XXX
|
5.5.26.1102
|
SP104409
| |
|
HP ENVY X360 Convertible 15M-DR1XXX
|
5.5.26.1102
|
SP104409
| |
|
HP Pavilion X360 – 14T-DH000 CTO
|
5.5.8.1116
|
SP104359
| |
|
HP Pavilion X360-15T-DQ000 CTO
|
5.5.8.1116
|
SP104359
| |
|
HP Pavilion X360 – 15T-DQ100 CTO
|
5.5.8.1116
|
SP104359
| |
|
HP Pavilion X360 Convertible 14-DH0XXX
|
5.5.8.1116
|
SP104359
| |
|
HP Pavilion x360 Convertible 14M-DH0XXX
|
5.5.8.1116
|
SP104359
| |
|
HP Pavilion X360 Convertible 15-DQ0XXX
|
5.5.8.1116
|
SP104359
| |
|
HP Pavilion X360 Convertible 15-DQ1XXX
|
5.5.8.1116
|
SP104359
| |
|
HP Spectre X360 – 13T-AP000 CTO
|
5.5.26.1102
|
SP104096
| |
|
HP Spectre X360 – 15T-DF100 CTO
|
5.5.26.1102
|
SP104096
| |
|
HP Spectre X360 Convertible 13-AP0XXX
|
5.5.26.1102
|
SP104096
| |
|
HP Spectre X360 Convertible 15-DF1XXX
|
5.5.26.1102
|
SP104096
|
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, müssen gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Unterstützung: Besuchen Sie bei Problemen bei der Implementierung der Empfehlungen dieses Sicherheitsbulletins
https://www.hp.com/go/contacthp, um mehr über Ihre HP Support-Optionen zu erfahren.
Bericht: Um ein potenzielles Sicherheitsrisiko hinsichtlich eines Produkts zu melden, für das HP Support bietet, senden Sie eine E-Mail an die folgende Adresse:
hp-security-alert@hp.com.
Abonnieren: Abonnieren Sie zukünftige HP Sicherheitsbulletins per E-Mail unter
https://www.hp.com/go/alerts.
Archiv für Sicherheitsbulletins: Um bereits veröffentlichte Sicherheitsbulletins anzuzeigen, suchen Sie auf der
HP Support Website nach „Sicherheitsbulletin“.
Softwareproduktkategorie: Die Softwareproduktkategorie wird im Titel durch die zwei Zeichen nach „HPSB“ angegeben.
|
PI
|
HP Printing and Imaging
|
|
HF
|
HP Hardware and Firmware
|
|
GN
|
HP General Software
|
Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitslücken handelt.
Den PGP-Schlüssel für Sicherheitswarnungen erhalten Sie, wenn Sie eine E-Mail-Nachricht mit den folgenden Angaben senden:
Betreff: get key
Systemverwaltungs- und Sicherheitsverfahren müssen regelmäßig überprüft werden, um die Integrität des Systems zu gewährleisten. HP überprüft und verbessert die Sicherheitsmerkmale von Softwareprodukten kontinuierlich, um Kunden stets aktuelle und sichere Lösungen bereitzustellen.
"HP sorgt für eine umfassende Verbreitung dieses Sicherheits-Bulletins, um den Benutzern der betroffenen HP Produkte die wichtigen, in diesem Bulletin enthaltenen Sicherheitsinformationen zukommen zu lassen. HP empfiehlt allen Benutzern, die Relevanz der Informationen hinsichtlich ihrer speziellen Situation zu überprüfen und die erforderlichen Maßnahmen zu ergreifen. HP kann nicht dafür garantieren, dass die Informationen für sämtliche Situationen, denen die Benutzer gegenüber stehen, vollständig und korrekt sind. Daher haftet HP nicht für Schäden in Zusammenhang mit der Beachtung oder Nichtbeachtung der in diesem Bulletin bereitgestellten Informationen durch den Benutzer. Im gesetzlich zulässigen Rahmen lehnt HP jegliche stillschweigende oder ausdrückliche Gewährleistung ab, hierzu zählen auch die Gewährleistung der Markttauglichkeit und der Eignung für einen bestimmten Zweck sowie Gewährleistungen des Rechtstitels sowie der Nichtverletzung der Rechte Dritter."
ÄNDERUNGSVERLAUF :
Version: 1 – Erstveröffentlichung am 14. Juli 2020.
© Copyright 2023 HP Development Company, L.P.
Die HP Inc. haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Kurs. Die Informationen werden "wie gesehen" bereitgestellt und stellen keinerlei Gewährleistung dar. Im gesetzlich zulässigen Rahmen sind weder HP noch seine Partner, Subunternehmer oder Lieferanten für zufällige, Folge- oder besondere Schäden haftbar. Hierzu zählen: Kosten für Ausfallzeiten, Gewinnausfälle, Schäden in Zusammenhang mit der Bereitstellung von Ersatzprodukten oder -services oder Schäden in Zusammenhang mit dem Verlust von Daten oder der Wiederherstellung von Software. Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor. HP Inc. und die Namen der hier verwendeten HP Produkte sind Marken der HP Inc. in den USA und anderen Ländern. Weitere hier verwendete Produkt- oder Unternehmensnamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.
Zusätzliche Support-Optionen
Geben Sie ein Thema ein, um unsere Wissensbibliothek zu durchsuchen
Wie können wir Ihnen helfen?
Benötigen Sie Hilfe?