hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...

hp-concentra-wrapper-portlet

操作
正在装入...

SUPPORT COMMUNICATION- SECURITY BULLETIN

文件 ID: c06189965

版本: 1

HPSBHF03600 修訂版 1 - BIOS 與 AMT 密碼的處理方式不安全

Notice:: The information in this security bulletin should be acted upon as soon as possible.

发布日期 : 19-Nov-2018

最近更新 : 19-Nov-2018

Potential Security Impact:
資訊揭露
來源: HP、HP 產品安全性回應小組 (PSRT)
報告者: Intel

漏洞简介
在下列某些含 ATM 支援的 Intel vPro 處理器系列所附的 Intel 平台程式碼韌體中發現一個潛在資訊安全漏洞。
  • 第 4 代 Intel® Core™ 處理器 (Haswell)
  • 第 5 代 Intel® Core™ 處理器 (Broadwell)
  • 第 6 代 Intel® Core™ 處理器 (Skylake)
  • 第 7 代 Intel® Core™ 處理器 (Kaby Lake)
此漏洞可能會將記憶體中的密碼資訊洩漏給具備本機存取權及系統管理員權限的攻擊者。 只有下列 HP 產品有這項潛在的資訊安全漏洞。
参考编号
CVE-2017-5704、PSR-2018-0250、 Intel SA-00160(英文版)
支持软件版本*: 只列出受影响的版本。
不適用
后台
如需此資訊安全公告的 PGP 簽署版本,請寄送電子郵件至︰ hp-security-alert@hp.com
CVSS 3.0 基本指標
參考
基本向量
基本評分
CVE2017-5704
CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
7.2
解决方案
HP 已識別受影響的平台和 SoftPaq 的釋出目標日期。 請參閱下面列出的受影響平台。
注意:
本公告將會更新。 經常返回查看本章節和其他章節的更新。
待處理: SoftPaq 正在進行中。
調查中: 正在調查 SoftPaq 的可行性和可用性。
不適用: 由於技術或後勤限制,SoftPaq 不適用。

商用電腦和零售銷售點系統

產品名稱
更新版本
Softpaq #
Softpaq 連結
HP Spectre Pro x360 G2
待處理
待處理
待處理
產品名稱
最低 BIOS 版本
存取產品支援頁面,取得最新的 BIOS
HP Elite x2 1012 G2 平板電腦
1.02
HP EliteBook 840 G4 筆記型電腦
1.07
HP EliteBook 848 G4 筆記型電腦
1.07
HP EliteBook 850 G4 筆記型電腦
1.07
HP EliteBook x360 1030 G2 筆記型電腦
1.04
HP EliteDesk 800 35W G3 DM
2.08
HP EliteDesk 800 65W G3 DM
2.08
HP EliteDesk 800 G3 SFF
2.07
HP EliteDesk 800 G3 TWR
2.07
HP EliteDesk 880 G3 TWR
2.07
HP EliteOne 800 G3 AiO 非觸控式醫療版電腦
2.07
HP EliteOne 800 G3 AiO 電腦(非觸控式)
2.07
HP EliteOne 800 G3 AiO 電腦(觸控式)
2.07
HP Pro x2 612 G2
1.06
HP ProBook 430 G4 筆記型電腦 (P85 BIOS)
1.08
HP ProBook 440 G4 筆記型電腦 (P85 BIOS)
1.08
HP ProBook 450 G4 筆記型電腦 (P85 BIOS)
1.08
HP ProBook 470 G4 筆記型電腦 (P85 BIOS)
1.08
HP ProBook 640 G3 筆記型電腦 (P83 BIOS)
1.08
HP ProBook 650 G3 筆記型電腦 (P83 BIOS)
1.08
HP ProBook x360 11 G2 教育版
1.02
HP ProDesk 400 G3 DM
2.08
HP ProDesk 400 G4 MT
2.07
HP ProDesk 480 G4 MT
2.07
HP ProDesk 600 G3 DM
2.08
HP ProDesk 680 G3 MT
2.07
HP ProOne 400 G3 AiO 電腦(非觸控式)
2.07
HP ProOne 400 G3 AiO 電腦(觸控式)
2.07
HP ProOne 600 G3 AiO 電腦(非觸控式)
2.09
HP ZBook 14u G4 行動工作站
1.07
HP ZBook 15 G4 行動工作站
1.04
HP ZBook 15u G4 行動工作站
1.07
HP ZBook 17 G4 行動工作站
1.04
HP ZBook Studio G4 行動工作站
1.04

沉浸式電腦

產品名稱
更新版本
Softpaq #
Softpaq 連結
Sprout by HP (Windows 8)
80.11
待處理
待處理
Sprout by HP (Windows 10)
A0.07
SP92273
Sprout Pro by HP
A0.11
SP92149
Sprout Pro by HP G2
A0.21
待處理
待處理

桌上型工作站電腦

產品名稱
更新版本
Softpaq #
Softpaq 連結
HP Z VR Backpack 工作站 G1
待處理
待處理
待處理
...
協力廠商安全性修補程式: 套用要安裝在執行 HP 軟體產品之系統上的協力廠商安全性修補程式時,請務必遵循客戶的修補程式管理原則。
支援: 有關實施此安全性公告的建議的問題,請造訪 http://www.hp.com/go/contacthp 以了解有關 HP 支援選項的資訊。
報告: 若要通報任何 HP 支援產品的潛在安全性漏洞,請寄送電子郵件至: hp-security-alert@hp.com.
訂閱: 若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 資訊安全公告」,請造訪 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile
資訊安全公告存檔: 若要檢視發行的資訊安全公告,請搜尋 HP 支援網站的「資訊安全公告」。
軟體產品類別: 「軟體產品類別」在標題中,以 HPSB 之後的兩個字元來表示。
PI
HP 列印和影像處理
HF
HP 硬體和韌體
GN
HP 通用軟體
強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。
若要取得安全性警示 PGP 金鑰,請傳送如下的電子郵件:
主旨: 取得金鑰
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
修订记录 : 第 1 版 - 2018 年 11 月 16 日初版

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: 中国

hp-detect-load-my-device-portlet

操作
正在装入...