Bogue critique dans le PCoIP de HP Teradici affecte 15 millions de points finaux

HP Teradici

Une faille dans OpenSSL bloque le logiciel, rendant les machines Teradici inutilisables. HP dispose d’un correctif depuis le 4 avril et recommande une mise à jour immédiate.

HP signale de nouvelles failles critiques dans les terminaux PCoIP de Teradici. Les bogues affectent 15 millions de points finaux dans des secteurs tels que le gouvernement, les unités militaires et les organisations de presse. Au total, il s’agit de dix vulnérabilités, dont trois sont qualifiées comme critiques avec un classement de 9,8/10.

Le plus important est CVE-2022-0778, une erreur de déni de service dans OpenSSL lorsqu’un certificat frauduleux est traité. Le résultat est une « loop » qui rend le logiciel non réactif. Sur un PC traditionnel, c’est ennuyeux mais pas critique, mais ça l’est avec les terminaux Teradici. Ceux-ci fonctionnent via le protocole PCoIP (« PC over IP »), un « remote desktop protocol », qui rend les systèmes inutilisables car les utilisateurs n’y ont plus accès.

Heureusement, HP a déjà préparé un correctif que les utilisateurs peuvent télécharger depuis le 4 avril. Ceux qui ont téléchargé une mise à jour après cette date ne risquent rien.

Partie de HP depuis 2021

HP a acheté Teradici à la mi-2021 pour un montant non divulgué. Cet achat s’inscrit dans le cadre du plan plus large de HP en faveur du travail hybride. Elle prévoit que les logiciels de bureau à distance continueront de croître de 17 % par an jusqu’en 2028. 67 % des salariés du monde entier finiront par travailler hors des murs du bureau au moins trois jours par semaine.

HP veut combiner les connaissances de Teradici avec son propre logiciel ZCentral Remote Boost. Ce dernier offre un accès télécommandé aux bureaux et s’appuie sur le RGS (« Remote Graphics Software ») que HP possède déjà depuis 2003. Cet outil permet de virtualiser un système d’exploitation et se concentre sur les applications à forte intensité graphique telles que le montage vidéo, le traitement de modèles 3D complexes, les visualisations sensibles aux données ou l’affichage des marchés financiers.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.