HP выпустила обновления безопасности для устранения критических уязвимостей в Teradici PCoIP для Windows, Linux и macOS. Компания HP сообщила о десяти уязвимостях в двух бюллетенях, три из которых имеют критический уровень опасности (оценка CVSS v3: 9.8), шесть относятся к категории высокого уровня опасности и одна относится к категории среднего уровня опасности.

Одной из наиболее значительных ошибок, исправленных на этот раз, является CVE-2022-0778, ошибка отказа в обслуживании в OpenSSL.

Еще одним критическим набором исправленных уязвимостей являются CVE-2022-22822, CVE-2022-22823 и CVE-2022-22824, все уязвимости целочисленного переполнения в libexpat, потенциально приводящие к неконтролируемому потреблению ресурсов, повышению привилегий и выполнению удаленного кода.

Дополнительные сведения об уязвимостях и обновлениях см. в бюллетенях по безопасности HP:

• HPSBHF03750
• HPSBHF03784