hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...
  • 信息
    Windows 11

    要寻找常见问题与解答,请前往此处

    信息

    修复并解决 HP计算机或打印机的Windows 10更新问题。单击此处

    信息

    音频或声音问题?试试我们的自动HP音频检测!

    信息
    中国惠普提醒您:

    注意个人防护,勤洗手,多通风,少聚集。 同时我们推荐您关注“惠普服务”公众号获取 更多便捷服务。

  • 反馈

hp-concentra-wrapper-portlet

操作
正在装入...

Intel® Thunderbolt™ 控制器 2021 年 6 月安全更新

Intel 已告知 HP,Intel® Thunderbolt™ 控制器中发现的潜在安全漏洞可能会导致拒绝服务。Intel 正在发布固件更新,以缓解这些潜在漏洞造成的影响。

严重程度

HP 参考资料

HPSBHF03731 修订版 2

发布日期

2021 年 6 月 8 日

上次更新

2021 年 6 月 29 日

类别

电脑

潜在的安全影响

拒绝服务

相关的“通用漏洞披露”(CVE) 列表

Intel 报告

CVE ID 列表

CVE ID

基准分值

基准矢量

供应商 ID

CVE-2020-12293

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

INTEL-SA-00401

CVE-2020-12294

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

INTEL-SA-00401

CVE-2020-12295

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

INTEL-SA-00401

CVE-2020-12296

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

INTEL-SA-00401

CVE-2020-12291

6.5

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

INTEL-SA-00401

CVE-2020-12292

6.5

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

INTEL-SA-00401

CVE-2020-12290

6.5

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

INTEL-SA-00401

CVE-2020-12288

3.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:L

INTEL-SA-00401

CVE-2020-12289

3.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:L

INTEL-SA-00401

详细了解 CVSS 3.1 基本指标(范围介于 0 到 10 之间)。

PSR-2021-0098

解决方案

Intel 发布了更新,以缓解潜在漏洞造成的影响。HP 已确定受影响的平台以及可缓解潜在漏洞的最低版本 SoftPaq。请参阅下列受影响的平台。

可能会提供更新的版本,下面列出的最低版本将会过时。如果 SoftPaq 链接无效,请查看 HP 客户支持 - 软件和驱动程序下载网站,获取适用于您产品型号的最新更新。

HP 建议将您的系统升级到最新的固件和软件。

注:

此公告可能会随新信息和/或新 Softpaq 的发布而更新。注册 HP 订阅服务以获取通知并接收以下内容:

  • 产品支持电子警告

  • 驱动程序更新

  • 安全公告更新

Softpaq 和受影响的产品

某些 Intel® Thunderbolt™ 控制器的固件已包含在系统固件 (BIOS) 更新程序包中。下表可能列出了 Thunderbolt™ 控制器的最低更新版本,但已列出的 Softpaq 可能适用于整个系统固件更新程序包。

SoftPaq 状态

如果未为特定产品列出 SoftPaq,则会提供状态。

  • 待处理:SoftPaq 正在开发中。

  • 调查中:正在调查系统所受的影响,或者正在调查 SoftPaq 的可行性/可用性。

  • 不可用:由于技术或物流限制,造成 SoftPaq 不可用。

  • 查看支持页面:所列出的 SoftPaq 已从下载网站中删除。在 HP 客户支持 - 软件和驱动程序下载网站上提供更新版本的 SoftPaq。

修订历史记录

本文档根据以下信息修订。

版本列表

版本

说明

日期

2

更新了“商用笔记本电脑”表和“家用笔记本电脑”表以添加版本和 SoftPaq 信息。

2021 年 6 月 29 日

1

初始发布

2021 年 6 月 8 日

其他信息

点击以下链接,了解其他信息。

第三方安全补丁

在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。

支持

如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。

报告

要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。

订阅

要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile

安全公告档案

要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins

强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。

下载 HP 安全警告 PGP 密钥

法律信息

必须经常审查系统管理和安全程序,保持系统完整性。HP 不断审查并增强软件产品的安全特性,为客户提供最新的安全解决方案。

HP 广泛发布此安全公告,以此告知用户包含于此安全公告内受影响的 HP 产品的重要安全信息。HP 建议所有用户确定这些信息对个人情况的适用性,并采取相应的措施。HP 无法保证这些信息对所有用户情况都一定准确或完整,因此,对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,HP 概不负责。在法律所允许的范围内,HP 不承担任何保证,无论是明确的或隐含的,包括针对特定用途、权利和非侵害性的商品性能和适配性方面的保证。

© Copyright 2021 HP Development Company, L.P.

HP Inc. (HP) 对本文中所包含的技术或编辑错误、遗漏概不负责。提供的信息按“原样”提供,不提供任何形式的担保。在法律许可的范围内,HP 及其关联公司、转包方或供应商对于偶然、特殊或间接损害,包括停机成本;利润损失;与购买替代产品或服务相关的损坏;或数据丢失或软件恢复造成的损坏,概不负责。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”和本文中引用的 HP 产品名称是 HP Inc. 或其关联公司在美国和其他国家或地区的商标。本文提及的其他产品和公司名称可能是其各自所有者的商标。


hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: Flag 中国

hp-detect-load-my-device-portlet

操作
正在装入...