Tera2 Zero Client e Firmware da placa da estação de trabalho remota – Service Location Protocol (SLP)
Uma potencial vulnerabilidade de negação de serviço foi identificada no Tera2 Zero Client e no firmware da placa da estação de trabalho remota (RWC) ao usar o SLP (Service Location Protocol). A HP está fornecendo diretrizes recomendadas para mitigar essa potencial vulnerabilidade.
- Gravidade
-
Alta
- Referência HP
-
HPSBHF03906 Rev. 1
- Data de lançamento
-
23 de fevereiro de 2024
- Última atualização
-
23 de fevereiro de 2024
- Categoria
-
Teradici
- Possível impacto na segurança
-
Negação de serviço
Lista de Vulnerabilidades e Exposições Comuns (CVE) relevante
Reportada por: BitSight
|
ID de CVE |
CVSS |
Gravidade |
Vetor |
|---|---|---|---|
|
7,5 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Saiba mais sobre a métrica básica CVSS 3.1, que varia de 0 a 10.
PSR-2023-0066
Resolução
O Service Location Protocol (SLP, RFC 2608) é desativado por padrão em Zero Clients PCoIP e é ativado por padrão em placas de estação de trabalho remota.
Nenhuma ação será necessária se o SLP não estiver ativado. Recomenda-se desativar o SLP se o Zero Clients ou as estações de trabalho remotas forem expostos à Internet. Para desativar o SLP, siga as instruções abaixo.
Se o SLP estiver ativado, execute uma das etapas abaixo:
-
Desative-o na guia de sessão do OSD.
-
No console de gerenciamento PCoIP, aplique um perfil aos seus pontos de extremidade PCoIP com a função "SLP Discovery" (Descoberta de SLP) desativada. Para obter mais detalhes, consulte Managing Profiles in the PCoIP Management Console Administrators' Guide (Gerenciar perfis no Guia de Administradores do Console de Gerenciamento PCoIP).
Produtos afetados
Identifique os produtos afetados por categoria de computador.
Status do SoftPaq
Um status é fornecido se nenhum SoftPaq estiver listado para determinado produto.
-
Pendente: SoftPaq em andamento.
-
Sob investigação: Sistema sob investigação de impacto, ou SoftPaq sob investigação de viabilidade/disponibilidade.
-
Não disponível: SoftPaq indisponível em razão de restrições técnicas ou logísticas.
-
Página de suporte de verificação: O SoftPaq listado foi removido do site de download. SoftPaqs com versões mais recentes podem estar disponíveis no site Suporte ao cliente HP – Downloads de software e drivers.
|
Nome do produto |
Tipo de componente |
Versão atualizada |
Número do SoftPaq |
Link do SoftPaq |
|---|---|---|---|---|
|
HP Teradici Zero Client |
Firmware do Tera2 |
23,12 |
n/a |
n/a |
|
Placa da estação de trabalho remota HP Teradici |
Firmware do Tera2 |
23,12 |
n/a |
n/a |
Histórico de revisões
Este documento foi revisado de acordo com as informações abaixo.
|
Versão |
Descrição |
Data |
|---|---|---|
|
1 |
Lançamento inicial |
23 de fevereiro de 2024 |
Informações adicionais
Para obter mais informações, clique nestes links.
- Patches de segurança de terceiros
-
Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
- Suporte
-
Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
- Relatório
-
Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
- Assinar
-
Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
- Arquivo de Boletins de segurança
-
Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Informações legais
Os procedimentos de gerenciamento e de segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP está continuamente revisando e aprimorando os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.
A HP está distribuindo este Boletim de segurança amplamente para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.
© Copyright 2024 HP Development Company, L.P.
A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.
Digite um tópico para pesquisar em nossa biblioteca de conhecimento
Como podemos ajudar?
Precisa de ajuda?