Почти месяц назад компания HP заявила о четырех уязвимостях во многих своих моделях сетевых принтеров и МФУ. И вот в другом продукте компании найдено 10 новых уязвимостей. Три из них имеют очень высокий балл по шкале оценки безопасности компьютерной системы. Уязвимости содержатся в клиенте Teradici PCoIP для Windows, Linux и macOS.
Teradici PCoIP — это проприетарный протокол удаленного рабочего стола, использующийся в тонких и нулевых клиентах для общей инфраструктуры виртуальных рабочих столов. Лицензирован многими компаниями. Стал относиться к HP после того, как она приобрела компанию Teradici в 2021 году. Протокол используется в собственных продуктах Hewlett-Packard.
Согласно HP Teradici PCoIP, продукты компании развернуты на более чем 15 млн конечных точек в абсолютно разных областях: от правительственных учреждений и войсковых частей до медиа-конгломератов. Поэтому уязвимости потенциально затрагивают их все.
Из десяти озвученных уязвимостей три имеют критический уровень опасности с оценкой 9,8 балла из 10 по шкале CVSS. , и уязвимости целочисленного переполнения в libexpat приводят к неконтролируемому потреблению ресурсов. С их помощью злоумышленник может повысить привилегии и выполнить удаленный код.
Еще одна уязвимость – , имеет оценку меньше (7,5 из 10), но тоже приводит к серьезным последствиям. Она приводит к отказу в обслуживании в OpenSSL вследствие синтаксического анализа вредоносного сертификата. Она вызывает цикл, при котором программное обеспечение просто перестанет отвечать на запросы.
Компания HP рекомендует всем клиентам и пользователям обновить продукты до новых версий.
Teradici PCoIP — это проприетарный протокол удаленного рабочего стола, использующийся в тонких и нулевых клиентах для общей инфраструктуры виртуальных рабочих столов. Лицензирован многими компаниями. Стал относиться к HP после того, как она приобрела компанию Teradici в 2021 году. Протокол используется в собственных продуктах Hewlett-Packard.
Согласно HP Teradici PCoIP, продукты компании развернуты на более чем 15 млн конечных точек в абсолютно разных областях: от правительственных учреждений и войсковых частей до медиа-конгломератов. Поэтому уязвимости потенциально затрагивают их все.
Из десяти озвученных уязвимостей три имеют критический уровень опасности с оценкой 9,8 балла из 10 по шкале CVSS. , и уязвимости целочисленного переполнения в libexpat приводят к неконтролируемому потреблению ресурсов. С их помощью злоумышленник может повысить привилегии и выполнить удаленный код.
Еще одна уязвимость – , имеет оценку меньше (7,5 из 10), но тоже приводит к серьезным последствиям. Она приводит к отказу в обслуживании в OpenSSL вследствие синтаксического анализа вредоносного сертификата. Она вызывает цикл, при котором программное обеспечение просто перестанет отвечать на запросы.
Компания HP рекомендует всем клиентам и пользователям обновить продукты до новых версий.
