HP ha publicado una serie de vulnerabilidades críticas en el protocolo Teradici PCoIP

El fabricante de computadoras y software descubrió que Teradici se ve afectado por un error reciente en el análisis de un certificado OpenSSL. Este error provoca una falla interminable para ensamblar el servicio y muchas vulnerabilidades al exagerar números enteros en Expat.

Teradici PCoIP (PC sobre IP) es un protocolo informático patentado con licencia para muchos proveedores de productos de virtualización. HP adquirió Teradici en 2021 y desde entonces ha utilizado PCoIP en sus productos.

HP Photo 1 publica una serie de vulnerabilidades críticas en el protocolo Teradici PCoIP

Según el sitio web oficial de HP, los productos PCoIP de Teradici están ubicados en 15 millones de puntos finales, dando soporte a agencias gubernamentales, unidades militares, desarrolladores de juegos, corporaciones de radiodifusión, empresas de noticias.

En total, HP anunció 12 vulnerabilidades, 3 de las cuales fueron extremadamente críticas (9,8), 8 críticas y 1 moderada.

Una de las vulnerabilidades más críticas corregidas esta vez es CVE-2022-0778. Esta es una vulnerabilidad de denegación de servicio de OpenSSL que se activa al analizar un certificado generado de forma malintencionada.

CVE-2022-0778 provocará un ciclo que hace que el software no responda. Tal ataque causaría interferencia, ya que el usuario no podría acceder al dispositivo de forma remota.

Otras vulnerabilidades críticas incluyen CVE-2022-22822, CVE-2022-22823 y CVE-2022-22824. Todas estas vulnerabilidades están relacionadas con desbordamientos de enteros y conversiones de libexpat no válidas, lo que podría conducir a un consumo de recursos descontrolado, consumo de privilegios remotos, gesleved y ejecución remota de código.

Las otras cinco vulnerabilidades críticas de desbordamiento de enteros incluyen CVE-2021-45960, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827 y CVE-2021-46143.

Los productos afectados por estas vulnerabilidades incluyen el cliente PCoIP, el SDK del cliente, el agente de gráficos y el agente estándar para Windows, Linux y macOS.

Se recomienda a los usuarios que actualicen a la versión 22.01.3 o posterior utilizando OpenSSL 1.1.1n y libexpat 2.4.7.

HP lanzó actualizaciones de seguridad el 4 y 5 de abril de 2022, por lo que puede estar seguro de que ha actualizado Teradici desde entonces.

seguridad agujeros vulnerabilidades protocolo teradici pcoip

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!