Zan, Unsplash.com

Уязвимости в Teradici засягат 15 млн. компютъра

HP публикува актуализации за своя протокол за дистанционно управление на компютри

Александър Главчев

© Zan, Unsplash.com


HP публикува два бюлетина за сигурност, покриващи общо десет най-големи уязвимости в протокола за дистанционно управление на компютри Teradici. Три от тях са отбелязани като критични, а останалите са идентифицирани с висока степен на сериозност. Приблизително 15 млн. крайни точки по света са изложени на риск.

Teradici PCoIP е комуникационен протокол, използван в решенията за доставка на отдалечени работни места (PCoverIP). Разработва се от едноименна компания за тънки клиенти от 2004 г., която миналата есен бе придобита от HP. Лицензиран е и се използва от Dell-Wyseruen, Amulet Hotkey, Samsung, Amazon WebServices, Fujitsu и VMware, както и от самата HP, която вече го е внедрила в редица свои продукти.

Протоколът позволява отдалечен достъп от компютри в центрове за данни до настолни компютри на широк спектър потребителски устройства: персонални компютри, лаптопи, тънки клиенти, таблети, мобилни телефони и др. От страната на работните станции в центровете за данни може да се поддържа хардуерно и софтуерно поддържане на отдалечения работен плот.

Софтуерът компресира, криптира и кодира информация за екранния буфер, предавайки само данни за променените пиксели към PCoIP устройствата.

Повечето от уязвимостите, коригирани от HP, са наследени от други продукти. По-специално CVE-2022-0778 е същата грешка при обработката на сертификати за сигурност, която преди това беше открита в протокола OpenSSL. Тя беше оценена със 7,5 точки (силно опасна) по CVSS скалата. Успешна атака с използването ѝ може да доведе до недостъпност на услугата за неограничен брой потребители.

Трите критични уязвимости са идентифицирани в библиотеката за XML Expat (libexpat). Всичките са с оценка от 9.8 по скалата за заплаха CVSS 3.x. CVE-2022-22822, CVE-2022-22823 и CVE-2022-22824 са грешки от типа Integer overflow, които могат да причинят неконтролирана консумация на ресурси, както и да позволят на хакери да увеличават привилегиите си и да изпълняват произволен код.

От същия тип са и уязвимостите CVE-2021-45960, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827 и CVE-2021-46143, но те са с по-ниско ниво на опасност.

Уязвимостите засягат клиентския софтуер PCoIP, SDK пакета, инструментите за обработка на графики и стандартния агент за Windows, Linux и macOS.

Потребителите на Teradici са съветвани да надстроят софтуера си до версия 22.01.3 или по-нова, която използва поправени версии на OpenSSL и libexpat.

HP публикува два бюлетина за сигурност, покриващи общо десет най-големи уязвимости в протокола за дистанционно управление на компютри Teradici. Три от тях са отбелязани като критични, а останалите са идентифицирани с висока степен на сериозност. Приблизително 15 млн. крайни точки по света са изложени на риск.

Teradici PCoIP е комуникационен протокол, използван в решенията за доставка на отдалечени работни места (PCoverIP). Разработва се от едноименна компания за тънки клиенти от 2004 г., която миналата есен бе придобита от HP. Лицензиран е и се използва от Dell-Wyseruen, Amulet Hotkey, Samsung, Amazon WebServices, Fujitsu и VMware, както и от самата HP, която вече го е внедрила в редица свои продукти.

Най-новото


Мозъчният имплант на Neuralink ще бъде тестван върху хора

Мозъчният имплант на Neuralink ще бъде тестван върху хора

  • 0




Intel ще произвежда "стъклени" процесори с гигантски размери

Intel ще произвежда "стъклени" процесори с гигантски размери

  • 0


Кои са новите функционалности на чатбота Bard

Кои са новите функционалности на чатбота Bard

  • 0

Вече може да кандидатствате за ГИС награди

Вече може да кандидатствате за ГИС награди

  • 0

Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК