Rechteerweiterungen
Quelle: HP, HP Product Security Response Team (PSRT)
Gemeldet von: Intel
SUPPORT-KOMMUNIKATION- SECURITY BULLETIN
DOKUMENT-ID: c06217863
Version: 1
HPSBHF03601 Rev. 4 - Ausführung von willkürlichem Code über Intel Smart-Sound-Technik Treiber
Hinweis: Die Informationen in diesem Sicherheits-Bulletin sollten umgehend berücksichtigt werden.
Veröffentlichungsdatum : 21-Jan-2019
Letzte Aktualisierung: : 21-Jan-2019
HP wurde über potenzielle Sicherheitsrisiken im Modul des Intel Smart-Sound-Technik Treibers vor der Version 9.21.00.354 informiert.
Diese Sicherheitsrisiken lassen einen lokalen Angreifer potenziell einen willkürlichen Code als Administrator über einen Überlauf des nicht ausgelagerten Pools, einen Pufferüberlauf oder einen Systemaufruf ausführen.
CVE-2018-3666, CVE-2018-3670, CVE-2018-3672,
INTEL-SA-00163 (in Englisch), PSR-2019-0010
Im Abschnitt LÖSUNG finden Sie die betroffenen Produkte.
Um eine PGP-signierte Version dieses Sicherheitsbulletins zu erhalten, wenden Sie sich an hp-security-alert@hp.com
CVSS 3.0-Basismetriken
|
Referenzinformationen
|
Basisvektor
|
Basiswert
|
|
CVE-2018-3666
|
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
|
7.5
|
|
CVE-2018-3670
|
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
|
7.5
|
|
CVE-2018-3672
|
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
|
7.5
|
HP empfiehlt, Ihr System mit der aktuellen Firmware und den neuesten Treibern auf dem aktuellen Stand zu halten.
Business-PCs
|
Produktname
|
Aktualisierte Version
|
SoftPaq-Nr.
|
SoftPaq-Link
|
|
HP Elite X2 1012 G1
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP Elite X2 1012 G2
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP Elite X2 1013 G3
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP EliteBook 1030 G1
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook 1040 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook 820 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook 820/828 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook 830 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP EliteBook 840 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook 840 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP EliteBook 840 G5 HC Edition
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP EliteBook 840/848 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook 840R G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook 850 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook 850 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook 850 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP EliteBook Folio 1040 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook Folio G1
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook X360 1020 G2
|
11.49.3690.124.Q.5
|
SP92177
| |
|
HP EliteBook X360 1030 G2
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook X360 1030 G3
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP Engage Go Mobile System
|
9.21.00.3690
|
SP91512
| |
|
HP MT21 Mobile Thin Client
|
9.0.216.0
|
SP92290
| |
|
HP Pro X2 612 G2
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP Pro X2 612 G2 Einzelhandelslösung mit Verkaufsgehäuse
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 430 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 430 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 430 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook 440 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 440 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 440 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook 450 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 450 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 450 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook 470 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 470 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 470 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook 640 G2
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 640 G3
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 640 G4
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook 650 G2
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 650 G3
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 650 G4
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook X360 440 G1
|
11.49.3690.124.Q.5
|
SP95015
| |
|
HP ZBook 14U G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZBook 14U G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ZBook 15 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ZBook 15 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZBook 15U G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ZBook 15U G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZBook 15U G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ZBook 17 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ZBook 17 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZBook Studio G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ZBook Studio G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZBook X2 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZHAN 66 Pro G1
|
12.37.1.102.Q.5
|
SP95015
|
Verbraucher-PC
|
Produktname
|
Aktualisierte Version
|
SoftPaq-Nr.
|
SoftPaq-Link
|
|
HP ENVY 13-AD001 bis 13-AD099
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY 13-AD100 bis 13-AD199
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY 13-AH1000 bis 13-AH1999
|
6.0.1.8544
|
SP92549
| |
|
HP ENVY 13-AH1000 bis 13-AH1999
|
6.0.1.8515
|
SP91852
| |
|
HP ENVY 17M-AE001 bis 17M-AE099
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY 17M-AE100 bis 17M-AE199
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY 17T-BW0000
|
6.0.1.8509
|
SP91517
| |
|
HP ENVY X360 13-AB001 bis 13-AB099
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY X360 13T-AB000 (CTO)
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY X360 15-BP0XX (ROW)
|
6.0.1.8393
|
SP87889
| |
|
HP ENVY X360 15-BP1XX (ROW)
|
6.0.1.8393
|
SP87889
| |
|
HP ENVY X360 15M-BP1XX (BBY)
|
6.0.1.8393
|
SP87889
| |
|
HP ENVY X360 15M-CN0XXXX
|
6.0.1.8509
|
SP91517
| |
|
HP ENVY X360 15M-CN1XXX
|
6.0.1.8509
|
SP91517
| |
|
HP ENVY X360 M6-BP0XX (BBY)
|
6.0.1.8393
|
SP87889
| |
|
HP Pavilion 15-CS0000 bis 15-CS0999
|
6.0.1.8515
|
SP91852
| |
|
HP Pavilion 15-CU0000 bis 15-CU0999
|
6.0.1.8515
|
SP91852
| |
|
HP Spectre 13-AB000 bis 13-AB099
|
6.0.1.8536
|
SP92752
| |
|
HP Spectre 13-AE0XX
|
6.0.1.8536
|
SP92752
| |
|
HP Spectre 13-AF0XX
|
6.0.1.8510
|
SP92017
| |
|
HP Spectre 13-AF1XX
|
6.0.1.8510
|
SP92017
| |
|
HP Spectre 15-BL000 bis 15-BL099
|
6.0.1.8536
|
SP92752
| |
|
HP Spectre 15-CH0XX
|
6.0.1.8536
|
SP92752
| |
|
HP Spectre X2 12-C000 bis 12C-C099
|
6.0.1.8544
|
SP92527
| |
|
HP Spectre X360 13-W000 bis 13-W099
|
6.0.1.8536
|
SP92752
|
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, müssen gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Unterstützung: Besuchen Sie bei Problemen bei der Implementierung der Empfehlungen dieses Sicherheitsbulletins
https://www.hp.com/go/contacthp, um mehr über Ihre HP Support-Optionen zu erfahren.
Bericht: Um ein potenzielles Sicherheitsrisiko hinsichtlich eines Produkts zu melden, für das HP Support bietet, senden Sie eine E-Mail an die folgende Adresse:
hp-security-alert@hp.com.
Abonnieren: Abonnieren Sie zukünftige HP Sicherheitsbulletins per E-Mail unter
https://www.hp.com/go/alerts.
Archiv für Sicherheitsbulletins: Um bereits veröffentlichte Sicherheitsbulletins anzuzeigen, suchen Sie auf der
HP Support Website nach „Sicherheitsbulletin“.
Softwareproduktkategorie: Die Softwareproduktkategorie wird im Titel durch die zwei Zeichen nach „HPSB“ angegeben.
|
PI
|
HP Printing and Imaging
|
|
HF
|
HP Hardware and Firmware
|
|
GN
|
HP General Software
|
Es empfiehlt sich dringend, Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weiterzugeben, insbesondere, wenn es sich um Informationen zu Sicherheitslücken handelt.
Den PGP-Schlüssel für Sicherheitswarnungen erhalten Sie, wenn Sie eine E-Mail-Nachricht mit den folgenden Angaben senden:
Betreff: get key
Systemverwaltungs- und Sicherheitsverfahren müssen regelmäßig überprüft werden, um die Integrität des Systems zu gewährleisten. HP überprüft und verbessert die Sicherheitsmerkmale von Softwareprodukten kontinuierlich, um Kunden stets aktuelle und sichere Lösungen bereitzustellen.
"HP sorgt für eine umfassende Verbreitung dieses Sicherheits-Bulletins, um den Benutzern der betroffenen HP Produkte die wichtigen, in diesem Bulletin enthaltenen Sicherheitsinformationen zukommen zu lassen. HP empfiehlt allen Benutzern, die Relevanz der Informationen hinsichtlich ihrer speziellen Situation zu überprüfen und die erforderlichen Maßnahmen zu ergreifen. HP kann nicht dafür garantieren, dass die Informationen für sämtliche Situationen, denen die Benutzer gegenüber stehen, vollständig und korrekt sind. Daher haftet HP nicht für Schäden in Zusammenhang mit der Beachtung oder Nichtbeachtung der in diesem Bulletin bereitgestellten Informationen durch den Benutzer. Im gesetzlich zulässigen Rahmen lehnt HP jegliche stillschweigende oder ausdrückliche Gewährleistung ab, hierzu zählen auch die Gewährleistung der Markttauglichkeit und der Eignung für einen bestimmten Zweck sowie Gewährleistungen des Rechtstitels sowie der Nichtverletzung der Rechte Dritter."
ÄNDERUNGSVERLAUF :
Version 1: 18. Januar 2019 Erstveröffentlichung. Version 2: 25. Januar 2019 – SoftPaq- und Versionsinformationen für kommerzielle PC-Systeme aktualisiert. Version 3: 30. August 2019 – Alle Business-PC-Einträge durch aktualisierten Versionen und URL ersetzt. Version 4: 14. Oktober 2019 – SoftPaqs für Verbraucher-PC aktualisiert.
© Copyright 2023 HP Development Company, L.P.
Die HP Inc. haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Kurs. Die Informationen werden "wie gesehen" bereitgestellt und stellen keinerlei Gewährleistung dar. Im gesetzlich zulässigen Rahmen sind weder HP noch seine Partner, Subunternehmer oder Lieferanten für zufällige, Folge- oder besondere Schäden haftbar. Hierzu zählen: Kosten für Ausfallzeiten, Gewinnausfälle, Schäden in Zusammenhang mit der Bereitstellung von Ersatzprodukten oder -services oder Schäden in Zusammenhang mit dem Verlust von Daten oder der Wiederherstellung von Software. Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor. HP Inc. und die Namen der hier verwendeten HP Produkte sind Marken der HP Inc. in den USA und anderen Ländern. Weitere hier verwendete Produkt- oder Unternehmensnamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.
Zusätzliche Support-Optionen
Geben Sie ein Thema ein, um unsere Wissensbibliothek zu durchsuchen
Wie können wir Ihnen helfen?
Benötigen Sie Hilfe?