hp-support-head-portlet

Acciones
Cargando...
Soporte al cliente de HP: base de conocimientos

hp-contact-secondary-navigation-portlet

Acciones
Cargando...

hp-share-print-widget-portlet

Acciones
Cargando...
  • Información

    Arregle y solucione problemas de actualización de Windows 10 en una Computadora o Impresora HP. Haga clic aquí

    Información
    Más información sobre cómo actualizar a Windows 11

    Guía de actualización a Windows 11

    Información

    ¿Problemas de audio o sonido? ¡Pruebe nuestro automatizado HP Audio check!

  • Comentarios

hp-concentra-wrapper-portlet

Acciones
Cargando...

Actualizaciones de seguridad de BIOS IPU de Intel 2021.2, febrero de 2022

Intel ha informado a HP de posibles vulnerabilidades de seguridad identificadas en el firmware de algunos procesadores Intel® que pueden permitir la escalada de privilegios, denegación de servicio o divulgación de información. Intel lanzará actualizaciones de firmware para mitigar estas posibles vulnerabilidades.

Gravedad

Alta

Referencia de HP

HPSBHF03767 Rev. 3

Fecha de lanzamiento

8 de febrero de 2022

Última actualización

10 de junio de 2022

Categoría

Equipo

Posibles riesgos para la seguridad

Escalada de privilegios, denegación de servicio, divulgación de información

Lista de vulnerabilidades y exposiciones comunes (CVE) relevantes

Informado por: Intel

Lista de ID de CVE

ID de CVE

Puntuación básica

Vector básico

ID del proveedor

CVE-2021-0103

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00527

CVE-2021-0114

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0115

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0116

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0117

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0118

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0099

7.8

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00527

CVE-2021-0156

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00527

CVE-2021-0111

7.2

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0107

7.2

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0125

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:L

INTEL-SA-00527

CVE-2021-0145

6.5

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00561

CVE-2021-0124

6.3

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INTEL-SA-00527

CVE-2021-0119

5.8

CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

INTEL-SA-00527

CVE-2021-0127

5.6

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H

INTEL-SA-00532

CVE-2021-0092

4.7

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H

INTEL-SA-00527

CVE-2021-33120

3.6

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:L

INTEL-SA-00589

CVE-2021-0091

3.2

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N

INTEL-SA-00527

CVE-2021-0093

2.4

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L

INTEL-SA-00527

Más información sobre las métricas básicas de CVSS 3.1, que van de 0 a 10.

PSR-2022-0007

Resolución

Intel ha lanzado actualizaciones para mitigar las posibles vulnerabilidades. HP ha identificado las plataformas afectadas y los SoftPaqs correspondientes con las versiones mínimas que mitigan las potenciales vulnerabilidades. Vea las plataformas afectadas a continuación.

Es posible que haya nuevas versiones disponibles y que las versiones mínimas indicadas a continuación estén obsoletas. Si un enlace de SoftPaq no es válido, consulte el sitio Soporte al cliente de HP - Descargas de software y controladores para obtener la actualización más reciente para su modelo de producto.

HP recomienda mantener su sistema actualizado con el firmware y software más recientes.

Nota:

Este boletín puede actualizarse cuando se disponga de nueva información o SoftPaqs. Inscríbase en las suscripciones de HP para ser notificado y recibir:

  • Avisos electrónicos de soporte para productos

  • Actualizaciones del controlador

  • Actualizaciones de boletines de seguridad

SoftPaqs y productos afectados

Encuentre los SoftPaqs que resuelven las vulnerabilidades de su sistema.

Estado del SoftPaq

Se proporciona un estado si no hay SoftPaq para un producto en particular.

  • Pendiente: El SoftPaq está en proceso.

  • Bajo investigación: Sistema bajo investigación por impacto o SoftPaq bajo investigación por viabilidad/disponibilidad.

  • No disponible: El SoftPaq no está disponible debido a restricciones de carácter técnico o logístico.

  • Consulte la página de soporte: El SoftPaq se ha eliminado del sitio de descarga. Los SoftPaqs con versiones más recientes están disponibles en el sitio Soporte al cliente de HP - Descargas de software y controladores.