HPでは、バージョン2.4.7より前のlibexpatで見つかった脆弱性を修正するTeradici PCoIP Software and Firmwareの更新バージョンを提供しています。
高
HPSBHF03785 修正版2
2022年4月11日
2022年4月27日
Teradici
計算がリソース管理または実行制御に使用されるときに、弱点をもたらす可能性のある潜在的な整数オーバーフロー エラー。
アクターが要求するまたは影響を与えるリソースのサイズまたは量に制限がないために、リソースが際限なく消費される可能性があり、想定外の大量のリソース消費に使用可能性になります。
レポート元:Black Duckスキャンツール
CVE ID |
CVS 3.0 |
重大度 |
ベクトル |
---|---|---|---|
9.8 |
重大 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
9.8 |
重大 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
9.8 |
重大 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
8.8 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
|
7.8 |
高 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVSS 3.1の基本評価基準 (0~10) に関する詳細はこちらをご覧ください。
PSR-2022-0025
Teradici Web サイトから最新リリースをダウンロードし、次の標準インストール手順またはアップデート手順に従って、製品のアップデートまたは交換ができます。
PCoIPクライアント (Windows)
PCoIPクライアントSDK (Windows)
PCoIPクライアント (Linux)
PCoIPクライアントSDK (Linux)
PCoIPクライアント (macOS)
PCoIPクライアントSDK (macOS)
PCoIPグラフィックスエージェント (Windows)
PCoIPグラフィックスエージェント (Linux)
PCoIPグラフィックスエージェント (macOS)
PCoIP標準エージェント (Windows)
PCoIP標準エージェント (Linux)
PCoIP Remote Workstation Agent for Windows
PCoIP Remote Workstation Agent for Linux
Cloud Access Connector
Connection Manager/Security Gateway
Zero Client Firmware
アップデート/インストール手順
PCoIPクライアント (Windows)
PCoIPクライアント (Linux)
PCoIPクライアント (macOS)
PCoIPグラフィックスエージェント (Windows)
PCoIPグラフィックスエージェント (Linux)
Ubuntu
RHEL/Rocky Linux
PCoIPグラフィックスエージェント (macOS)
PCoIP標準エージェント (Windows)
PCoIP標準エージェント (Linux)
Ubuntu
RHEL/Rocky Linux
PCoIP Remote Workstation Agent for Windows
PCoIP Remote Workstation Agent for Linux
Cloud Access Connector
Connection Manager/Security Gateway
Zero Client Firmware
PCのカテゴリごとに、対象となる製品を示します。
製品名 |
更新バージョン |
状態 |
---|---|---|
PCoIPクライアント (Windows) |
22.01.3 (libexpat 2.4.7付き) |
2022年4月4日リリース |
PCoIPクライアントSDK (Windows) |
22.01.3 (libexpat 2.4.7付き) |
2022年4月4日リリース |
PCoIPクライアント (Linux) |
22.01.3 (libexpat 2.4.7付き) |
2022年4月4日リリース |
PCoIPクライアントSDK (Linux) |
22.01.3 (libexpat 2.4.7付き) |
2022年4月4日リリース |
PCoIPクライアント (macOS) |
22.01.3 (libexpat 2.4.7付き) |
2022年4月4日リリース |
PCoIPクライアントSDK (macOS) |
22.01.3 (libexpat 2.4.7付き) |
2022年4月4日リリース |
PCoIPグラフィックスエージェント (Windows) |
22.01.2 (libexpat 2.4.7付き) |
2022年4月5日リリース |
PCoIPグラフィックスエージェント (Linux) |
22.01.2 (libexpat 2.4.7付き) |
2022年4月5日リリース |
PCoIPグラフィックスエージェント (macOS) |
22.01.2 (libexpat 2.4.7付き) |
2022年4月5日リリース |
PCoIP標準エージェント (Windows) |
22.01.2 (libexpat 2.4.7付き) |
2022年4月5日リリース |
PCoIP標準エージェント (Linux) |
22.01.2 (libexpat 2.4.7付き) |
2022年4月5日リリース |
PCoIPクライアント (Windows) |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
PCoIPクライアントSDK (Windows) |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
PCoIPクライアント (Linux) |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
PCoIPクライアントSDK (Linux) |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
PCoIPクライアント (macOS) |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
PCoIPクライアントSDK (macOS) |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
PCoIPグラフィックスエージェント (Windows) |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
PCoIPグラフィックスエージェント (Linux) |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
PCoIPグラフィックスエージェント (macOS) |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
PCoIP標準エージェント (Windows) |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
PCoIP標準エージェント (Linux) |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
Connection Manager/Security Gateway |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
Cloud Access Connector |
v123以降 (libexpat 2.4.7付き) |
2022年4月1日リリース |
Remote Workstation Card Agent for Windows |
22.01.2 (libexpat 2.4.7付き) |
2022年4月5日リリース |
Remote Workstation Card Agent for Linux |
22.01.2 (libexpat 2.4.7付き) |
2022年4月5日リリース |
Remote Workstation Card Agent for Windows |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
Remote Workstation Card Agent for Linux |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
Zero Client Firmware |
21.10.3 (libexpat 2.4.7付き) |
2022年3月28日リリース |
Zero Client Firmware |
22.01.4 (libexpat 2.4.7付き) |
2022年3月28日リリース |
Zero Client Firmware |
22.04.0以降 (libexpat 2.4.7付き) |
2022年4月12日リリース |
Remote Workstation Card Firmware |
影響なし |
該当なし |
管理コンソール |
影響なし |
該当なし |
このドキュメントは、下記の情報に基づいて改訂されています。
バージョン |
説明 |
日付 |
---|---|---|
2 |
Cloud Access Connector、Security Gateway、RWC Agents、Zero Client Firmwareのリリースを追加 |
2022年4月27日 |
1 |
初回リリース |
2022年4月11日 |
追加情報については、以下のリンクに従ってください。
HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的に見直しを行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。
HPは、このセキュリティ通告をユーザーに広範に配布して、このセキュリティ通告に記載されている重要なセキュリティ情報の対象となるHP製品に関するアラートを出しています。HPは、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HPは、この情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従ってHPは、ユーザーがこのセキュリティ通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可されている範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。
© Copyright 2022 HP Development Company, L.P.
HP Inc. (HP) は、本ドキュメント内容の技術上または編集上の誤りまたは欠落に責任を負いません。提供される情報は、いかなる保証もない現状有姿のままで提供されます。法律で許可されている範囲内において、HPあるいはその関連会社、下請け会社、サプライヤは、偶発的損害、特別損害または間接的損害に対して責任を負いません (ダウンタイムコスト、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失あるいはソフトウェアの復元による損害など)。本ドキュメント内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」、およびここに掲載されているHP製品の名称は、米国およびその他の国のHP Inc.またはその関連会社の商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である場合があります。