HP Kundensupport - Wissensdatenbank

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...
  • Feedback

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

Intel 2021.2 IPU – BIOS-Sicherheitsaktualisierungen vom Februar 2022

Intel hat HP über potenzielle Sicherheitslücken in der BIOS-Firmware einiger Intel® Prozessoren informiert, die zu einer Erhöhung von Berechtigungen, zu Denial of Service sowie zur Offenlegung von Daten führen können. Intel veröffentlicht Firmware-Aktualisierungen, um diese potenziellen Sicherheitslücken zu entschärfen.

Schweregrad

Hoch

HP-Referenz

HPSBHF03767 Rev. 5

Veröffentlichungsdatum

8. Februar 2022

Letzte Aktualisierung

29. September 2022

Kategorie

PC

Potenzielle Sicherheitsfolgen

Erhöhung von Berechtigungen, Denial of Service und Offenlegung von Daten

Liste der relevanten Sicherheitsrisiken und -lücken (Common Vulnerabilities and Exposures, CVE)

Gemeldet von: Intel

Liste der CVE-IDs

CVE-ID

Basiswert

Basisvektor

Anbieter-ID

CVE-2021-0103

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00527

CVE-2021-0114

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0115

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0116

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0117

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0118

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0099

7.8

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00527

CVE-2021-0156

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00527

CVE-2021-0111

7.2

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0107

7.2

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0125

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:L

INTEL-SA-00527

CVE-2021-0145

6.5

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00561

CVE-2021-0124

6.3

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H

INTEL-SA-00527

CVE-2021-0119

5.8

CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

INTEL-SA-00527

CVE-2021-0127

5.6

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H

INTEL-SA-00532

CVE-2021-0092

4.7

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H

INTEL-SA-00527

CVE-2021-33120

3.6

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:L

INTEL-SA-00589

CVE-2021-0091

3.2

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N

INTEL-SA-00527

CVE-2021-0093

2.4

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L

INTEL-SA-00527

Erfahren Sie mehr über CVSS-3.1-Basismetriken, die zwischen 0 und 10 liegen.

PSR-2022-0007

Lösung

Intel hat Aktualisierungen zur Minderung der potenziellen Sicherheitsrisiken veröffentlicht. HP hat betroffene Plattformen und entsprechende SoftPaqs mit Mindestversionen identifiziert, um die potenziellen Sicherheitslücken zu beheben. Die betroffenen Plattformen sind in der Liste unten aufgeführt.

Neuere Versionen werden möglicherweise bereitgestellt und die unten aufgeführten Mindestversionen werden veraltet sein. Wenn ein SoftPaq-Link ungültig ist, laden Sie die neueste Aktualisierung des Produktmodells von der Website HP Kundensupport – Software- und Treiber-Downloads herunter.

HP empfiehlt, das System mit der neuesten Firmware und Software auf dem aktuellen Stand zu halten.

Anmerkung:

Dieses Bulletin wird möglicherweise aktualisiert, wenn neue Informationen und/oder SoftPaqs zur Verfügung stehen. Registrieren Sie sich für HP Abonnements und erhalten Sie Benachrichtigungen sowie Folgendes:

  • eAlerts des Produktsupports

  • Treiberaktualisierungen

  • Aktualisierungen des Sicherheitsbulletins

SoftPaqs und betroffene Produkte

Suchen Sie nach den SoftPaqs, die die Sicherheitslücken in Ihrem System beheben.

SoftPaq-Status

Wenn für ein bestimmtes Produkt kein SoftPaq aufgeführt ist, wird ein Status angegeben.

  • Ausstehend: SoftPaq ist in Bearbeitung.

  • Wird überprüft: Die Auswirkungen auf das System werden überprüft oder die Verfügbarkeit/Machbarkeit des SoftPaqs wird überprüft.

  • Nicht verfügbar: Das SoftPaq ist aufgrund technischer oder logistischer Einschränkungen nicht verfügbar.

  • Supportseite überprüfen: Das aufgeführte SoftPaq wurde von der Downloadwebsite entfernt. Möglicherweise stehen auf der Website HP Kundensupport – Software- und Treiber-Downloads SoftPaqs mit neueren Versionen zur Verfügung.