Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация
    Узнайте, как перейти на Windows 11

    Руководство по обновлению Windows 11

    Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

  • Оставить отзыв

2021.1 IPU - Обновления системы безопасности для Intel® CSME, SPS и LMS

Корпорация Intel сообщила компании HP о потенциальных уязвимостях в процессорах Intel® Converged Security and Manageability Engine (CSME), Server Platform Services (SPS) и Intel® Local Manageability Service (Intel® LMS), которые могут привести к несанкционированному повышению привилегий и раскрытию информации. Корпорация Intel выпускает обновления микропрограмм и программного обеспечения для устранения этих потенциальных уязвимостей.

Степень серьезности

Средняя

Регистрационный номер HP

HPSBHF03734 ред. 2

Дата выпуска

8 июня 2021 г.

Последнее обновление

7 июля 2021 г.

Категория

ПК

Потенциальное влияние на безопасность

Несанкционированное повышение привилегий, раскрытие информации

Список связанных распространенных уязвимостей (CVE)

Автор: Intel

Список идентификаторов CVE

Идентификатор CVE

Базовый рейтинг

Базовый вектор

Идентификатор поставщика

CVE-2020-24509

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:N

INTEL-SA-00459

CVE-2020-8704

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INTEL-SA-00459

CVE-2020-24507

6.0

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00459

CVE-2020-24516

5.3

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

INTEL-SA-00459

CVE-2020-8703

5.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N

INTEL-SA-00459

CVE-2020-24506

4.4

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

INTEL-SA-00459

Узнайте подробнее о базовых метриках CVSS 3.1 с диапазоном значений от 0 до 10.

PSR: PSR-2021-0101

Решение

Корпорация Intel выпустила обновления для устранения потенциальных уязвимостей. Компания HP определила затрагиваемые платформы и соответствующие пакеты SoftPaq с минимальными версиями, которые обеспечивают устранение потенциальных уязвимостей.

Могут стать доступны более новые версии, а минимальные версии, указанные ниже, могут стать устаревшими. Если ссылка на пакет SoftPaq станет недействительной, перейдите на сайт Служба поддержки клиентов HP - Загрузка программного обеспечения и драйверов, чтобы получить последнюю версию обновления для вашей модели устройства.

Компания HP рекомендует поддерживать свою систему в актуальном состоянии с помощью самых новых версий микропрограмм и программного обеспечения.

Прим.:

Этот бюллетень может обновляться по мере доступности новых сведений и/или пакетов SoftPaq. Подпишитесь на рассылку HP для получения следующих уведомлений:

  • Предупреждения eAlerts о поддержке продуктов

  • Обновления драйверов

  • Обновления бюллетеней по безопасности

Пакеты SoftPaq и затрагиваемые продукты

Здесь вы можете найти пакеты SoftPaq, которые позволяют устранить уязвимости в вашей системе.

Статус пакета SoftPaq

Если для определенного устройства не указан ни один пакет SoftPaq, указывается статус.

  • Неустраненная: пакет SoftPaq готовится к выпуску.

  • В процессе проверки: исследуется влияние на систему или применимость/доступность пакета SoftPaq.

  • Недоступно: пакет SoftPaq недоступен в связи с техническими или логистическими ограничениями.

  • Проверьте страницу поддержки: указанный пакет SoftPaq был удален с сайта загрузки. Пакеты SoftPaq с более новыми версиями могут быть доступны на сайте Служба поддержки клиентов HP - Загрузка программного обеспечения и драйверов.