HPSBGN3551 rev. 2 - HP 핫키, 권한 상승

잠재적인 보안 영향:

권한 상승 문제

취약성 요약

핫키 지원 서비스는 견적 외 서비스 경로에 대해 사용됩니다. 시스템에 물리적으로 액세스해야 하는 공격자는 영향을 받는 서비스의 경로에 실행 가능 파일을 삽입하여 관리자 권한을 획득할 수 있습니다.

참조 번호

CVE-2014-5455, PSR-2016-0082

지원 소프트웨어 버전*: 영향받는 버전만을 열거합니다.

HP 지원 6.0 ~ 6.2.29.1.

배경

CVSS 3.0 기본 메트릭스

참조 번호	기본 벡터	기본 스코어
CVE-2014-5455	CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H	7.3

해결

소프트팩 SP77566을 다운로드하여 설치합니다.

전제 조건:

Microsoft.NET Framework 버전 4.5 이상은 이 업데이트를 실행하기 전 시스템에 설치해야 합니다.

사용 방법:

“다운로드” 버튼을 클릭하여 하드 드라이브의 임의 폴더에 파일을 저장합니다.

HP 상업용 노트북 PC, 모바일 씬 클라이언트 및 태블릿 모델	HP 소프트팩 번호
HP Elite x2 1011 G1 태블릿	SP77566
HP ProBook 455 G2 노트북 PC	SP77566
HP ProBook 445 G2 노트북 PC	SP77566
HP EliteBook 820 G2 노트북 PC	SP77566
HP EliteBook 1040 G2 노트북 PC	SP77566
HP 프로 x2 612 G1 태블릿	SP77566
HP EliteBook 745 G2 노트북 PC	SP77566
HP EliteBook 755 G2 노트북 PC	SP77566
HP EliteBook 725 G2 노트북 PC	SP77566
HP ZBook 15 G2 모바일 워크스테이션	SP77566
HP ZBook 17 G2 모바일 워크스테이션	SP77566
HP EliteBook Folio 9480m 노트북 PC	SP77566
HP EliteBook 840 G2 노트북 PC	SP77566
HP EliteBook Folio 1020 G1 노트북 PC	SP77566
HP ZBook 14 G2 모바일 워크스테이션	SP77566
HP EliteBook 850 G2 노트북 PC	SP77566
HP EliteBook Revolve 810 G3 G1	SP77566
HP EliteBook 720 G2 노트북 PC	SP77566
HP EliteBook 740 G2 노트북 PC	SP77566
HP EliteBook 750 G2 노트북 PC	SP77566
HP 프로 x2 612 G1 파워 키보드 포함된 태블릿	SP77566
HP 프로 x2 612 G1 파워 키보드	SP77566
HP Elite x2 1011 G1 파워 키보드	SP77566
HP Elite x2 1011 G1 파워 키보드 포함 태블릿	SP77566
HP EliteBook 820 G3 노트북 PC	SP77566
HP EliteBook 840 G3 노트북 PC	SP77566
HP EliteBook 850 G3 노트북 PC	SP77566
HP ProBook 640 G2 노트북 PC	SP77566
HP ProBook 650 G2 노트북 PC	SP77566
HP ProBook 645 G2 노트북 PC	SP77566
HP ProBook 655 G2 노트북 PC	SP77566
HP ProBook 450 G3 노트북 PC	SP77566
HP ProBook 430 G3 노트북 PC	SP77566
HP ProBook 440 G3 노트북 PC	SP77566
HP ProBook 470 G3 노트북 PC	SP77566
HP ProBook 455 G3 노트북 PC	SP77566
HP EliteBook 725 G3 노트북 PC	SP77566
HP EliteBook 745 G3 노트북 PC	SP77566
HP EliteBook 755 G3 노트북 PC	SP77566
HP EliteBook 1030 G1 노트북 PC	SP77566
HP ZBook 15u G3 모바일 워크스테이션	SP77566
HP Elite x2 1012 G1 태블릿	SP77566
HP EliteBook Folio 1040 G3 노트북 PC	SP77566
HP ZBook 17 G3 모바일 워크스테이션	SP77566
HP ZBook 15 G3 모바일 워크스테이션	SP77566
HP ZBook Studio G3 모바일 워크스테이션	SP77566
HP EliteBook Folio 1020 G1 Special Edition 노트북 PC SP77566 HP EliteBook Folio G1 노트북	SP77566
HP EliteBook Folio G1 노트북 PC	SP77566
HP Elite x2 1012 G1 및 트래블 키보드	SP77566
HP Elite x2 1012 G1 고급 키보드	SP77566
HP ProBook 450 노트북 PC	SP77566
HP ProBook 430 노트북 PC	SP77566
HP ProBook 440 노트북 PC	SP77566
HP ProBook 470 노트북 PC	SP77566
HP EliteBook 828 G3 노트북 PC	SP77566
HP EliteBook 848 G3 노트북 PC	SP77566
HP ProBook 446 G3 노트북 PC	SP77566

...

타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.

지원: 이 보안 게시판의 권장 사항 시행에 대한 문제는 http://www.hp.com/go/contacthp에서 HP 지원 옵션에 대해 알아보십시오.

보고: HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소( hp-security-alert@hp.com)로 보내 주시기 바랍니다.

구독신청: 이메일을 통해 향후 HP 보안 게시판 알림을 받기로 구독을 신청하려면 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile을 방문하십시오.

보안 공지 아카이브: 출시된 보안 공지를 보려면 HP 지원 사이트에서 "보안 공지"를 검색합니다.

소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.

PI	HP 프린팅 및 이미징
HF	HP 하드웨어 및 펌웨어
GN	HP 일반 소프트웨어

HP에 전달되는 보안 관련 정보, 특히 익스플로잇 공격(exploit) 대상 정보 등은 PGP를 사용하는 암호화를 사용하는 것이 가장 좋습니다.

보안 경고 PGP 키를 받으려면 아래 주소로 이메일 메시지를 보내 주십시오.

주소: hp-security-alert@hp.com

제목: 키 받기

시스템 관리 및 보안 절차를 자주 검토하여 시스템 무결성을 유지해야 합니다. HP는 끊임없이 소프트웨어 제품의 보안 기능을 검토하고 개선하여 고객에게 최신 보안 솔루션을 제공합니다.

"HP는 본 보안 게시판을 널리 배포하여 해당 HP 제품 사용자에게 이 게시판에 게시된 중요한 보안 정보를 알리고자 합니다. 모든 사용자는 이 정보를 자신의 상황에 적용할 수 있는지 판단하고 적절한 조치를 취할 것을 HP는 권장합니다. HP는 본 정보가 모든 사용자의 상황에 정확하고 완벽하게 일치한다고는 보증하지 않으므로 사용자가이 게시판의 정보를 사용 또는 무시하여 초래된 모든 손해에 대한 책임이 없습니다. 법률에서 허용하는 범위에서 HP는 상품성 보증 및 특정 목적에의 적합성, 표제 및 비침해를 포함한 모든 명시적/묵시적 보증을 하지 않습니다."

수정 이력 : 버전:1(rev.1) 2016년 11월 11일 최초 릴리스, 버전:2(rev.2) - 2017년 7월 3일 깨진 링크 복구됨, 연락처 및 구독 정보 추가됨

지원 통신- 보안 게시판

HPSBGN3551 rev. 2 - HP 핫키, 권한 상승

추가 지원 옵션

주제를 입력하여 지식 라이브러리 검색