hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...
  • 信息
    Windows 11

    要寻找常见问题与解答,请前往此处

    信息

    修复并解决 HP计算机或打印机的Windows 10更新问题。单击此处

    信息

    音频或声音问题?试试我们的自动HP音频检测!

    信息
    中国惠普提醒您:

    注意个人防护,勤洗手,多通风,少聚集。 同时我们推荐您关注“惠普服务”公众号获取 更多便捷服务。

  • 反馈

hp-concentra-wrapper-portlet

操作
正在装入...

2021 年 1 月 IPU - Intel® CSME、SPS 和 LMS 安全更新

英特尔已告知 HP 在 Intel® 融合安全管理引擎 (CSME)、服务器平台服务 (SPS) 和 Intel® 本地管理服务 (Intel® LMS) 中发现的潜在安全漏洞,这些潜在安全漏洞可能允许权限提升或信息披露。英特尔正在发布固件和软件更新,以缓解这些潜在漏洞造成的影响。

严重程度

中等

HP 参考资料

HPSBHF03734 修订版 2

发布日期

2021 年 6 月 8 日

上次更新日期

2021 年 7 月 7 日

类别

电脑

潜在的安全影响

权限提升、信息披露

相关的“通用漏洞披露”(CVE) 列表

报告人:英特尔

CVE ID 列表

CVE ID

基准分值

基准矢量

供应商 ID

CVE-2020-24509

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:N

INTEL-SA-00459

CVE-2020-8704

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INTEL-SA-00459

CVE-2020-24507

6.0

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00459

CVE-2020-24516

5.3

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

INTEL-SA-00459

CVE-2020-8703

5.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N

INTEL-SA-00459

CVE-2020-24506

4.4

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

INTEL-SA-00459

详细了解 CVSS 3.1 基本指标(范围介于 0 到 10 之间)。

PSR:PSR-2021-0101

解决方案

英特尔发布了更新,以缓解潜在漏洞造成的影响。HP 已确定受影响的平台以及可缓解潜在漏洞影响的最低版本 SoftPaq。

可能会提供更新的版本,下面列出的最低版本将会过时。如果 SoftPaq 链接无效,请查看 HP 客户支持 - 软件和驱动程序下载网站,获取适用于您产品型号的最新更新。

HP 建议将您的系统升级到最新的固件和软件。

注:

此公告可能会随新信息和/或新 Softpaq 的发布而更新。注册 HP 订阅服务以获取通知并接收以下内容:

  • 产品支持电子警告

  • 驱动程序更新

  • 安全公告更新

Softpaq 和受影响的产品

找到可解决您系统漏洞的 SoftPaq。

SoftPaq 状态

如果未为特定产品列出 SoftPaq,则会提供状态。

  • 待处理:SoftPaq 正在开发中。

  • 调查中:正在调查系统所受的影响,或者正在调查 SoftPaq 的可行性/可用性。

  • 不可用:由于技术或物流限制,造成 SoftPaq 不可用。

  • 查看支持页面:所列出的 SoftPaq 已从下载网站中删除。在 HP 客户支持 - 软件和驱动程序下载网站上提供更新版本的 SoftPaq。