Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация

    Исправьте возникающие после обновления  Windows ошибки службы диспетчера очереди печати, которые могут  вызывать сбои заданий печати. Нажмите сюда

    Информация
    Обновление Windows 10 - неисправности

    Устранение проблем с ПК или принтером HP после обновлений Windows 10 – кликните сюда

SUPPORT COMMUNICATION- SECURITY BULLETIN

Номер документа: c06525307

Версия: 1

HPSBHF03645 ред. 2 - Уязвимости драйвера графического процессора NVIDIA в 2019 г.

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Дата выпуска : 17-Dec-2019

Последнее обновление : 27-Dec-2019

Potential Security Impact:
Отказ в обслуживании, несанкционированное повышение прав, неавторизованное выполнение кода или раскрытие информации.
Источник: HP, Команда реагирования по безопасности продукта HP (PSRT)
Автор: NVIDIA

РЕЗЮМЕ УЯЗВИМОСТЕЙ
Компания HP была уведомлена о возможных уязвимостях безопасности в драйвере графического процессора и программном обеспечении на некоторых продуктах NVIDIA.
Номер
Бюллетень безопасности NVIDIA 4907 (на английском языке): CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698; Бюллетень безопасности NVIDIA 4841 (на английском языке): CVE 2019 5683, CVE 2019 5684, CVE 2019 5685, CVE 2019 5686, CVE 2019 5687; Бюллетень безопасности NVIDIA 4797 (на английском языке): CVE 2019 5675, CVE 2019 5676, CVE 2019 5677; PSR-2019-0244
ВЕРСИИ ПОДДЕРЖИВАЕМОГО ПО*: Перечислены ТОЛЬКО затронутые версии.
См. раздел РЕШЕНИЕ ниже.
ДАННЫЕ
Для получения версии этого бюллетеня безопасности c PGP-подписью напишите по адресу hp-security-alert@hp.com
Базовые показатели CVSS 3.0
Обозначение
Базовый вектор
Базовая оценка
CVE-2019-5683
AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
8.8
CVE-2019-5684
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
7.8
CVE-2019-5685
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
7.8
CVE-2019-5690
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
7.8
CVE-2019-5691
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
7.8
CVE-2019-5675
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:H
7.7
CVE-2019-5676
AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
7.2
CVE-2019-5692
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
7.1
CVE-2019-5693
AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
6.5
CVE-2019-5694
AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
6.5
CVE-2019-5695
AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
6.5
CVE-2019-5686
AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
5.6
CVE-2019-5677
AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
5.6
CVE-2019-5696
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
5.5
CVE-2019-5697
AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
5.3
CVE-2019-5687
AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:L
5.2
CVE-2019-5698
AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
5.1
РЕШЕНИЕ
Компания HP определила затрагиваемые устройства и целевые версии пакетов SoftPaq. Ниже приведены затрагиваемые устройства.
Примечание.
Этот бюллетень будет обновляться. Регулярно проверяйте этот и другие разделы на наличие обновлений.
HP рекомендует поддерживать свою систему в актуальном состоянии, используя самое новое программное обеспечение, драйверы и микропрограммы.
Зарегистрируйтесь для получения Подписки HP и получайте следующие уведомления:
  • Продукт поддерживает предупреждения eAlerts
  • Обновления драйверов
  • Обновления бюллетеней безопасности.

Проверьте наличие обновлений для устройства

Используйте диспетчер устройств Windows, чтобы проверить, не является ли ваш адаптер затрагиваемым.
  1. Выполните поиск в Windows по фразе Диспетчер устройств, затем щелкните Диспетчер устройств в списке результатов.
  2. Дважды щелкните Графические адаптеры.
    Если вы видите один из продуктов NVIDIA, указанных в этом документе, выполните приведенные ниже действия.
  3. Дважды щелкните продукт NVIDIA.
  4. Выберите вкладку Драйвер.
  5. Проверьте версию драйвера. Если вы используете более раннюю версию драйвера, чем та, что указана здесь для вашего продукта, обновите драйвер, воспользовавшись ссылкой, предоставленной в этом документе.
    Версию драйвера можно определить по последним цифрам номера версии. Например, для 10.18.13.6472 версия драйвера 364.72.
Неустраненная: пакет SoftPaq готовится к выпуску.
В процессе проверки: система в процессе проверки, или пакет SoftPaq в процессе проверки на реализуемость/доступность.
Недоступно: пакет SoftPaq не доступен в связи с техническими или логистическими ограничениями.

Домашние ПК

Обновления драйвера видеокарты NVIDIA и программного обеспечения vGPU для домашных ПК доступны через Центр обновления Windows. Дополнительные сведения см. в информационных бюллетеней по безопасности продуктов NVIDIA.

Профессиональные настольные компьютеры

Продукт
Компонент
Обновленная версия
Идентификатор пакета SoftPaq
Ссылка на пакет SoftPaq
GeForce GT 630
Win10
431.98
SP99913
GeForce GT 630
Win7/8.1 64-разрядная версия
431.98
SP99906
GeForce GT 720
Win10
431.98
SP99913
GeForce GT 720
Win7/8.1 64-разрядная версия
431.98
SP99906
GeForce GT 730
Win10
431.98
SP99913
GeForce GT 730
Win7/8.1 64-разрядная версия
431.98
SP99906
GeForce GT 730A
Win10
431.98
SP99913
GeForce GT 730A
Win7/8.1 64-разрядная версия
431.98
SP99906
GeForce GTX 960
Win10
431.98
SP99913
GeForce GTX 960
Win7/8.1 64-разрядная версия
431.98
SP99906
GeForce GTX 1050 Max-Q
Win10
431.98
SP100502
Неустраненная
GeForce GTX 1060-B
Win10
431.98
SP99913
GeForce GTX 1060-B
Win7/8.1 64-разрядная версия
431.98
SP99906
GeForce GTX 1070-B
Win10
431.98
SP99913
GeForce GTX 1070-B
Win7/8.1 64-разрядная версия
431.98
SP99906
GeForce GTX 1080
Win10
431.98
SP99913
GeForce GTX 1080
Win7/8.1 64-разрядная версия
431.98
SP99906
GeForce MX150
Win10
431.98
SP100502
Неустраненная
GeForce RTX 2060
Win10
431.98
SP100683
Неустраненная
GeForce RTX 2070
Win10
431.98
SP100683
Неустраненная
GeForce RTX 2080
Win10
431.98
SP100683
Неустраненная
NVIDIA N15E-Q1 (NVIDIA Quadro K3100M)
Win10
426.25
SP99996
Неустраненная
NVIDIA N15E-Q3 (NVIDIA Quadro K4100M)
Win10
426.25
SP99996
Неустраненная
NVIDIA N15E-Q5 (NVIDIA Quadro K5100M)
Win10
426.25
SP99996
Неустраненная
NVIDIA N15M-Q2 (NVIDIA Quadro K610M)
Win10
426.25
SP99996
Неустраненная
NVIDIA N15P-Q1 (NVIDIA Quadro K1100M)
Win10
426.25
SP99996
Неустраненная
NVIDIA N15P-Q3 (NVIDIA Quadro K2100M)
Win10
426.25
SP99996
Неустраненная
NVIDIA N15P-Q5 (NVIDIA Quadro K2200M)
Win10
426.25
SP99996
Неустраненная
NVIDIA N16E-Q1 (NVIDIA Quadro M3000M)
Win10
431.98
SP100257
Неустраненная
NVIDIA N16E-Q3 (NVIDIA Quadro M4000M)
Win10
431.98
SP100257
Неустраненная
NVIDIA N16E-Q5 (NVIDIA Quadro M5000M)
Win10
431.98
SP100257
Неустраненная
NVIDIA N16M-Q2 (NVIDIA Quadro M600M)
Win10
431.98
SP100257
Неустраненная
NVIDIA N16P-Q1 (NVIDIA Quadro M1000M)
Win10
431.98
SP100257
Неустраненная
NVIDIA N16P-Q3 (NVIDIA Quadro M2000M)
Win10
431.98
SP100257
Неустраненная
NVIDIA N16S-GMR-S (NVIDIA GeForce 930MX)
Win10
431.98
SP100502
Неустраненная
NVIDIA N17E-Q1 (NVIDIA Quadro P3000)
Win10
431.98
SP100257
Неустраненная
NVIDIA N17E-Q3 (NVIDIA Quadro P4000)
Win10
431.98
SP100257
Неустраненная
NVIDIA N17E-Q5 (NVIDIA Quadro P5000)
Win10
431.98
SP100257
Неустраненная
NVIDIA N17M-Q3 (NVIDIA Quadro M620)
Win10
431.98
SP100257
Неустраненная
NVIDIA N17P-Q1 (NVIDIA Quadro M1200)
Win10
431.98
SP100257
Неустраненная
NVIDIA N17P-Q1 (NVIDIA Quadro M1200M)
Win10
431.98
SP100257
Неустраненная
NVIDIA N17P-Q3 (NVIDIA Quadro M2200)
Win10
431.98
SP100257
Неустраненная
NVIDIA N17P-Q3 (NVIDIA Quadro M2200M)
Win10
431.98
SP100257
Неустраненная
NVIDIA N18P-Q1 (NVIDIA Quadro P1000)
Win10
431.98
SP100257
Неустраненная
NVIDIA N18P-Q1 (NVIDIA Quadro P3000)
Win10
431.98
SP100257
Неустраненная
NVIDIA N18P-Q1 (NVIDIA Quadro P4000)
Win10
431.98
SP100257
Неустраненная
NVIDIA N18P-Q1 (NVIDIA Quadro P5200)
Win10
431.98
SP100257
Неустраненная
NVIDIA N18P-Q3 (NVIDIA Quadro P2000)
Win10
431.98
SP100257
Неустраненная
NVS 510
Win10
431.98
SP99913
NVS 510
Win7/8.1 64-разрядная версия
431.98
SP99906
Quadro K620
Win10
431.98
SP99913
Quadro K620
Win7/8.1 64-разрядная версия
431.98
SP99906
Quadro P400
Win10
431.98
SP99913
Quadro P400
Win7/8.1 64-разрядная версия
431.98
SP99906
Quadro P620
Win10
431.98
SP99913
Quadro P620
Win7/8.1 64-разрядная версия
431.98
SP99906

Настольные рабочие станции

Продукт
Компонент
Обновленная версия
Идентификатор пакета SoftPaq
Ссылка на пакет SoftPaq
NVIDIA Quadro GP100
Win10
441.12
SP100087
NVIDIA Quadro GP100
Win7-64
441.12
SP100089
NVIDIA Quadro GV100
Win10
441.12
SP100087
NVIDIA Quadro K1200
Win10
441.12
SP100087
NVIDIA Quadro K1200
Win7-64
441.12
SP100089
NVIDIA Quadro K2000
Win10
441.12
SP100087
NVIDIA Quadro K2000
Win7-64
441.12
SP100089
NVIDIA Quadro K2200
Win10
441.12
SP100087
NVIDIA Quadro K2200
Win7-64
441.12
SP100089
NVIDIA Quadro K4000
Win10
441.12
SP100087
NVIDIA Quadro K4000
Win7-64
441.12
SP100089
NVIDIA Quadro K420
Win10
441.12
SP100087
NVIDIA Quadro K420
Win7-64
441.12
SP100089
NVIDIA Quadro K4200
Win10
441.12
SP100087
NVIDIA Quadro K4200
Win7-64
441.12
SP100089
NVIDIA Quadro K5000
Win10
441.12
SP100087
NVIDIA Quadro K5000
Win7-64
441.12
SP100089
NVIDIA Quadro K5200
Win10
441.12
SP100087
NVIDIA Quadro K5200
Win7-64
441.12
SP100089
NVIDIA Quadro K600
Win10
441.12
SP100087
NVIDIA Quadro K600
Win7-64
441.12
SP100089
NVIDIA Quadro K6000
Win10
441.12
SP100087
NVIDIA Quadro K6000
Win7-64
441.12
SP100089
NVIDIA Quadro K620
Win10
441.12
SP100087
NVIDIA Quadro K620
Win7-64
441.12
SP100089
NVIDIA Quadro M1000M
Win10
441.12
SP100087
NVIDIA Quadro M1000M
Win7-64
441.12
SP100089
NVIDIA Quadro M2000
Win10
441.12
SP100087
NVIDIA Quadro M2000
Win7-64
441.12
SP100089
NVIDIA Quadro M2000M
Win10
441.12
SP100087
NVIDIA Quadro M2000M
Win7-64
441.12
SP100089
NVIDIA Quadro M4000
Win10
441.12
SP100087
NVIDIA Quadro M4000
Win7-64
441.12
SP100089
NVIDIA Quadro M5000
Win10
441.12
SP100087
NVIDIA Quadro M5000
Win7-64
441.12
SP100089
NVIDIA Quadro M6000
Win10
441.12
SP100087
NVIDIA Quadro M6000
Win7-64
441.12
SP100089
NVIDIA Quadro M6000 24 ГБ
Win10
441.12
SP100087
NVIDIA Quadro M6000 24 ГБ
Win7-64
441.12
SP100089
NVIDIA Quadro M620
Win10
441.12
SP100087
NVIDIA Quadro M620
Win7-64
441.12
SP100089
NVIDIA Quadro P1000
Win10
441.12
SP100087
NVIDIA Quadro P1000
Win7-64
441.12
SP100089
NVIDIA Quadro P2000
Win10
441.12
SP100087
NVIDIA Quadro P2000
Win7-64
441.12
SP100089
NVIDIA Quadro P2200
Win10
441.12
SP100087
NVIDIA Quadro P2200
Win7-64
441.12
SP100089
NVIDIA Quadro P400
Win10
441.12
SP100087
NVIDIA Quadro P400
Win7-64
441.12
SP100089
NVIDIA Quadro P4000
Win10
441.12
SP100087
NVIDIA Quadro P4000
Win7-64
441.12
SP100089
NVIDIA Quadro P5000
Win10
441.12
SP100087
NVIDIA Quadro P5000
Win7-64
441.12
SP100089
NVIDIA Quadro P600
Win10
441.12
SP100087
NVIDIA Quadro P600
Win7-64
441.12
SP100089
NVIDIA Quadro P6000
Win10
441.12
SP100087
NVIDIA Quadro P6000
Win7-64
441.12
SP100089
NVIDIA Quadro P620
Win10
441.12
SP100087
NVIDIA Quadro P620
Win7-64
441.12
SP100089
NVIDIA Quadro RTX 4000
Win10
441.12
SP100087
NVIDIA Quadro RTX 5000
Win10
441.12
SP100087
NVIDIA Quadro RTX 6000
Win10
441.12
SP100087
NVIDIA Quadro RTX 8000
Win10
441.12
SP100087

Кассовый терминал

Продукт
Компонент
Обновленная версия
Идентификатор пакета SoftPaq
Ссылка на пакет SoftPaq
NVS 510 (кассовый аппарат HP RP5, модель 5810)
Win10/IoT10, 64-разрядная версия
431.98
SP100685
Неустраненная
NVS 510 (кассовый аппарат HP RP5, модель 5810)
Win7/8.1/POSReady 7/Industry 8.1 64-разрядная версия
431.98
SP99906
Quadro P400 (кассовый аппарат HP RP5 модели 5810)
Win10/IoT 10 64-разрядная версия
431.98
SP99913
Quadro P400 (кассовый аппарат HP RP5 модели 5810)
Win7/8.1/POSReady 7/Industry 8.1 64-разрядная версия
431.98
SP99906
Quadro P600 (кассовый аппарат HP RP5 модели 5810)
Win10/IoT10, 64-разрядная версия
431.98
SP99913
Quadro P400 (кассовый аппарат HP Engage Flex Pro)
Win10/IoT 10 64-разрядная версия
431.98
SP99913
Quadro P400 (кассовый аппарат HP Engage Flex Pro-С)
Win10/IoT 10 64-разрядная версия
431.98
SP99913

ПК для погружения в виртуальную среду

Продукт
Компонент
Обновленная версия
Идентификатор пакета SoftPaq
Ссылка на пакет SoftPaq
GeForce GT 945A (Sprout Pro by HP)
Win10
26.21.14.4106
SP99941
GeForce GTX 960M (Sprout Pro by HP G2)
Win10
26.21.14.4106
SP99940
Исправления безопасности от сторонних производителей: Исправления безопасности от сторонних производителей, которые устанавливаются на системы, использующие программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка: По вопросам о реализации рекомендаций, приведенных в этом бюллетене безопасности, посетите сайт http://www.hp.com/go/contacthp, где приведены возможные варианты поддержки HP.
Отчет: Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.
Подписка: Чтобы активировать подписку на получение будущих бюллетеней безопасности HP по электронной почте, зайдите на веб-страницу https://www.hp.com/go/alerts.
Архив бюллетеней безопасности: Чтобы просмотреть выпущенные бюллетени безопасности, выполните на Сайте технической поддержки HP поиск по словам "бюллетень безопасности".
Категория программных продуктов: Категория программных продуктов указывается в заголовке в виде двух букв после обозначения HPSB.
PI
Печать и формирование изображений HP
HF
Оборудование и микропрограммы HP
GN
Общее программное обеспечение HP
Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об эксплойтах.
Чтобы получить ключ предупреждения безопасности PGP, отправьте по электронной почте следующее сообщение:
Тема: get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
История изменений : Версия: 1 – 16 декабря 2019 г.: Исходный выпуск. Версия 2 – 17 декабря 2019 г.: Добавлено примечание для домашнего ПК.

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


Страна/регион: Flag Беларусь

hp-detect-load-my-device-portlet

Действия
Загрузка...