漏洞概述 漏洞名称:HP Fan Control App - Potential Escalation of Privilege 漏洞描述:HP Fan Control App 可能存在本地权限提升漏洞。已发布更新版本的 HP Fan Control App 以缓解此潜在漏洞。 严重程度:高 HP 参考编号:HPBSH04122 Rev. 1 发布日期:2026年6月29日 最后更新日期:2026年6月29日 类别:PC 潜在安全影响:权限提升 相关 CVE 列表: - CVE-2026-8884 - CVSS 评分:7.3 - 严重程度:高 - 向量:CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VCH:V/VI:H/VA:H/SC:N/SIN/SAN 影响范围 受影响产品: - HP 290 G4 PCI Microtower PC - HP Desktop Pro G6 Microtower PC - HP Desktop Pro 300 G6 Microtower PC - HP 280 G6 Microtower PC - HP 280 Pro G6 Microtower PC - HP 288 Pro G6 Microtower PC - HP 282 Pro G6 Microtower PC - HP ZHAN 99 Pro G2 Microtower PC - HP 290 G4 Microtower PC - HP 280 G8 Microtower PC - HP 280 Pro G8 Microtower PC - HP 288 Pro G8 Microtower PC - HP 290 G8 Microtower PC - HP ZHAN 99 Pro G4 Microtower PC - HP Desktop PC M01-F1xx - HP Desktop PC M01-D1xx - HP Desktop PC M01-F2xx - HP Desktop PC M01-F3xx - HP Slim Desktop PC S01-pf1xxx - HP Slim Desktop PC S01-pf2xxx - HP Slim Desktop PC S01-pf3xxx - HP Slim Desktop PC S01-pf4xxx - HP Desktop PC M01-F1xx - HP Desktop PC N01-F0xx - HP Desktop PC M01-F1xx - HP Desktop PC M01-F2xx - HP Desktop PC M01-F2xx - HP Desktop PC N01-F1xx - HP Desktop PC M01-F3xx - HP Desktop PC N01-F3xx - HP Desktop PC M01-F4xx - HP Desktop PC N01-F4xx - HP Pavilion Desktop PC TP01-2xxx - HP Pavilion Gaming Desktop PC TG01-2xxx - HP Pavilion Desktop PC TP01-2xxx - HP Pavilion Desktop PC TP01-3xxx - HP ENVY Desktop PC TE01-3xxx - HP Pavilion Desktop PC TP01-4xxx - HP ENVY Desktop PC TE01-4xxx - HP Pavilion Desktop PC TP01-5xxx - HP ENVY Desktop PC TE01-5xxx - Victus by HP 15L Gaming Desktop TG02-0xxx - Victus by HP 15L Gaming Desktop TG02-1xxx - Victus by HP 15L Gaming Desktop TG02-2xxx - Victus by HP 15L Gaming Desktop TG02-0xxx - HP 285 G8 Microtower PC - HP 285 Pro G8 Microtower PC - HP 295 G8 Microtower PC - HP ZHAN 99 Pro A G4 Microtower PC - HP Pro Tower 280 G9 PCI Desktop PC - HP Pro Tower 288 G9 PCI Desktop PC - HP Pro Tower 290 G9 PCI Desktop PC - HP Pro Tower ZHAN 99 G9 Desktop PC - HP Pro Tower 200 G9 Desktop PC - HP Pro Tower 280 G9 Desktop PC - HP Pro Tower 290 G9 Desktop PC - HP Pro Tower 200 G9 Desktop PC - HP Pro Tower 290 G9 Desktop PC - HP Pro Tower 290 G9 E PCI Desktop PC - HP Pro Tower 280 G9 E PCI Desktop PC - HP Pro Tower 288 G9 E PCI Desktop PC - HP Pro Tower 290 G9 E PCI Desktop PC - HP Pro Tower 280 G9 E PCI Desktop PC - HP Pro Tower 288 G9 E PCI Desktop PC - HP Pro Tower ZHAN 99 G9 Desktop PC - HP Pro SFF 280 G9 Desktop PC - HP Pro SFF 290 G9 Desktop PC - HP Pro SFF ZHAN 66 G9 Desktop PC - HP Pro SFF 280 G9 Desktop PC - HP Pro SFF 290 G9 Desktop PC - HP Pro SFF ZHAN 66 G9 Desktop PC 修复方案 解决方案:HP 已识别受影响软件和相应的 SoftPaq,最小版本可缓解潜在漏洞。请参阅受影响产品的官方 HP 软件和支持页面,获取最新版本的 SoftPaq。 SoftPaq 链接:所有受影响产品的 SoftPaq 链接均为 建议:HP 建议用户及时更新系统和软件,以获取最新的安全补丁和软件。 其他信息 修订历史: - 版本 1:初始发布,日期为 2026年6月29日 附加信息: - 第三方安全补丁:应遵循客户的补丁管理政策安装第三方安全补丁。 - 支持:有关实施此安全公告建议的问题,请访问 http://www.hp.com/go/contacts 了解 HP 支持选项。 - 报告:报告潜在安全漏洞,请发送邮件至 hp-security-alert@hp.com。 - 安全公告存档:查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。 - 法律信息:系统管理和安全程序必须定期审查以维护系统完整性。HP 不断审查和增强软件产品的安全功能,以提供与当前安全解决方案一致的客户支持。 代码块 页面中未包含 POC 代码或利用代码。