HP заявила о 10 уязвимостях в Teradici PCoIP, три из них критические

Почти месяц назад компания HP заявила о четырех уязвимостях во многих своих моделях сетевых принтеров и МФУ. И вот в другом продукте компании найдено 10 новых уязвимостей. Три из них имеют очень высокий балл по шкале оценки безопасности компьютерной системы. Уязвимости содержатся в клиенте Teradici PCoIP для Windows, Linux и macOS.



Teradici PCoIP — это проприетарный протокол удаленного рабочего стола, использующийся в тонких и нулевых клиентах для общей инфраструктуры виртуальных рабочих столов. Лицензирован многими компаниями. Стал относиться к HP после того, как она приобрела компанию Teradici в 2021 году. Протокол используется в собственных продуктах Hewlett-Packard.

Согласно
Please, Log in or Register to view URLs content!
HP Teradici PCoIP, продукты компании развернуты на более чем 15 млн конечных точек в абсолютно разных областях: от правительственных учреждений и войсковых частей до медиа-конгломератов. Поэтому уязвимости потенциально затрагивают их все.

Из десяти озвученных уязвимостей три имеют критический уровень опасности с оценкой 9,8 балла из 10 по шкале CVSS.
Please, Log in or Register to view URLs content!
,
Please, Log in or Register to view URLs content!
и
Please, Log in or Register to view URLs content!
уязвимости целочисленного переполнения в libexpat приводят к неконтролируемому потреблению ресурсов. С их помощью злоумышленник может повысить привилегии и выполнить удаленный код.

Еще одна уязвимость –
Please, Log in or Register to view URLs content!
, имеет оценку меньше (7,5 из 10), но тоже приводит к серьезным последствиям. Она приводит к отказу в обслуживании в OpenSSL вследствие синтаксического анализа вредоносного сертификата. Она вызывает цикл, при котором программное обеспечение просто перестанет отвечать на запросы.

Компания HP
Please, Log in or Register to view URLs content!
рекомендует всем клиентам и пользователям обновить продукты до новых версий.