HP заявила о 10 уязвимостях в Teradici PCoIP, три из них критические
Почти месяц назад компания HP заявила о четырех уязвимостях во многих своих моделях сетевых принтеров и МФУ. И вот в другом продукте компании найдено 10 новых уязвимостей. Три из них имеют очень высокий балл по шкале оценки безопасности компьютерной системы. Уязвимости содержатся в клиенте Teradici PCoIP для Windows, Linux и macOS.
Teradici PCoIP — это проприетарный протокол удаленного рабочего стола, использующийся в тонких и нулевых клиентах для общей инфраструктуры виртуальных рабочих столов. Лицензирован многими компаниями. Стал относиться к HP после того, как она приобрела компанию Teradici в 2021 году. Протокол используется в собственных продуктах Hewlett-Packard.
Согласно официальному сайту HP Teradici PCoIP, продукты компании развернуты на более чем 15 млн конечных точек в абсолютно разных областях: от правительственных учреждений и войсковых частей до медиа-конгломератов. Поэтому уязвимости потенциально затрагивают их все.
Из десяти озвученных уязвимостей три имеют критический уровень опасности с оценкой 9,8 балла из 10 по шкале CVSS. CVE-2022–22822, CVE-2022–22823 и CVE-2022–22824 уязвимости целочисленного переполнения в libexpat приводят к неконтролируемому потреблению ресурсов. С их помощью злоумышленник может повысить привилегии и выполнить удаленный код.
Еще одна уязвимость — CVE-2022–0778, имеет оценку меньше (7,5 из 10), но тоже приводит к серьезным последствиям. Она приводит к отказу в обслуживании в OpenSSL вследствие синтаксического анализа вредоносного сертификата. Она вызывает цикл, при котором программное обеспечение просто перестанет отвечать на запросы.
Компания HP настоятельно рекомендует всем клиентам и пользователям обновить продукты до новых версий.