hp-support-head-portlet

Ações
Carregando...
Suporte ao Cliente HP - Base de Conhecimento

hp-contact-secondary-navigation-portlet

Ações
Carregando...

hp-share-print-widget-portlet

Ações
Carregando...
  • Informações
    Saiba como atualizar para o Windows 11

    Guia de atualização do Windows 11

    Informações

    Conserte e solucione problemas de atualização do Windows 10 em um Computador ou Impressora HP. Clique aqui

    Informações

    Problemas de áudio ou som? Teste o nosso automatizado HP Audio check!

  • Comentários

hp-concentra-wrapper-portlet

Ações
Carregando...

Atualizações de segurança do firmware Insyde UEFI de fevereiro de 2022

Potenciais vulnerabilidades foram identificadas em alguns computadores HP usando o firmware Insyde UEFI (InsydeH20), que pode permitir o escalonamento de privilégios e/ou execução de código arbitrário. A HP está trabalhando com o Insyde em atualizações de firmware para computadores HP afetados, para mitigar as possíveis vulnerabilidades.

Gravidade

Crítica

Referência HP

HPSBHF03778 Rev. 1

Data de lançamento

4 de março de 2022

Última atualização

4 de março de 2022

Categoria

Computador

Possível impacto na segurança

Escalonamento de privilégios, execução de código arbitrário

Lista Vulnerabilidades e exposições comuns (CVE) relevante

Relatado por: Insyde, Binarly

Lista de IDs de CVE

ID de CVE

Pontuação básica

Vetor básico

ID do fornecedor

CVE-2022-24030

9.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022011

BRLY-2021-026

CVE-2021-42554

9.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022012

BRLY-2021-027

CVE-2021-41837

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022024

BRLY-2021-009

CVE-2021-41838

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022023

BRLY-2021-010

CVE-2021-33627

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022022

BRLY-2021-011

CVE-2021-45971

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022001

BRLY-2021-012

CVE-2021-45970

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022002

BRLY-2021-015

CVE-2021-45969

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022003

BRLY-2021-016

CVE-2021-41839

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022020

BRLY-2021-017

CVE-2021-41841

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022019

BRLY-2021-018

CVE-2021-41840

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022018

BRLY-2021-019

CVE-2021-42060

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022007

BRLY-2021-022

CVE-2021-42113

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022008

BRLY-2021-023

CVE-2022-24069

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022010

BRLY-2021-025

CVE-2021-43615

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022013

BRLY-2021-028

CVE-2022-24031

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022015

BRLY-2021-030

CVE-2021-43323

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022016

BRLY-2021-031

CVE-2021-33626

7.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022021

BRLY-2021-013

CVE-2020-5953

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022017

BRLY-2021-008

CVE-2021-43522

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022009

BRLY-2021-024

CVE-2021-33625

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022014

BRLY-2021-029

CVE-2020-27339

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2021001

BRLY-2021-020

CVE-2021-42059

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022006

BRLY-2021-021

Saiba mais sobre a métrica básica CVSS 3.1, que varia de 0 a 10.

PSR-2022-0017

Referências

Resolução

A Insyde lançou atualizações para o Kernel InsydeH20 para mitigar as vulnerabilidades relatadas. A HP identificou as plataformas afetadas e está lançando os SoftPaqs correspondentes com versões mínimas que atenuam as possíveis vulnerabilidades. Consulte as plataformas afetadas listadas abaixo.

Versões mais recentes podem ser disponibilizadas, tornando obsoletas as versões mínimas listadas abaixo. Se um link de SoftPaq se tornar inválido, consulte o site Suporte ao cliente HP - Downloads de software e driver para obter a atualização mais recente do modelo do seu produto.

A HP recomenda manter seu sistema atualizado com o firmware e o software mais recentes.

Nota:

Este boletim pode ser atualizado quando novas informações e/ou SoftPaqs estiverem disponíveis. Inscreva-se no HP Subscriptions para ser notificado e receber:

  • eAlerts de suporte ao produto

  • Atualizações de driver

  • Atualizações do boletim de segurança

SoftPaqs e produtos afetados

Encontre os SoftPaqs que resolvem as vulnerabilidades do seu sistema.

Status do SoftPaq

  • Pendente: SoftPaq em andamento.

  • Sob investigação: Sistema sob investigação por impacto, ou SoftPaq sob investigação por viabilidade/disponibilidade.

  • Indisponível: SoftPaq indisponível em razão de restrições técnicas ou logísticas.

  • Página de suporte de verificação: O SoftPaq listado foi removido do site de download. SoftPaqs com versões mais recentes podem estar disponíveis no site Suporte ao cliente HP - Downloads do software e driver.

Histórico de revisão

Este documento foi revisado de acordo com as informações abaixo.

Lista de versões

Versão

Descrição

Data

1

Versão inicial

4 de março de 2022

Informações adicionais

Para obter mais informações, clique nestes links.

Patches de segurança de terceiros

Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.

Suporte

Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.

Relatório

Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.

Assinar

Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Arquivo de Boletins de segurança

Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.

É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.

Baixe a chave PGP de alerta de segurança da HP

Informações legais

Os procedimentos de gerenciamento e de segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP está continuamente revisando e aprimorando os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.

A HP está distribuindo amplamente este Boletim de segurança para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.

© Copyright 2022 HP Development Company, L.P.

A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.


hp-feedback-input-portlet

Ações
Carregando...

hp-feedback-banner-portlet

Ações
Carregando...

hp-country-locator-portlet

Ações
Carregando...
País/região: Flag Brasil

hp-detect-load-my-device-portlet

Ações
Carregando...