hp-support-head-portlet

Azioni
Caricamento...

Benvenuti nell'Assistenza clienti HP

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...
  • Informazioni
    Importante aggiornamento sulla sicurezza di stampa

    Recentemente, HP è stata informata di una vulnerabilità in alcune stampanti a getto d'inchiostro. HP ha aggiornamenti disponibili per il download per risolvere la vulnerabilità. Dettagli e ulteriori informazioni sono disponibili nel bollettino di sicurezza.

hp-concentra-wrapper-portlet

Azioni
Caricamento...

COMUNICAZIONE DI SUPPORTO- BOLLETTINO SULLA SICUREZZA

ID documento: c05888649

Versione: 2

HPSBHF03576 Rev. 3 - Possibilità di bypassare MEBx di Intel AMT

AVVISO:: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.

Data di rilascio : 18-Jan-2018

Ultimo aggiornamento : 10-Jul-2018

Potenziale impatto sulla sicurezza:
Elevazione dei privilegi/diffusione di informazioni.
Segnalato da: F-Secure, Google

RIEPILOGO VULNERABILITÀ
Le piattaforme Intel® vPro™ senza provisioning, contenenti la tecnologia Intel® Active Management Technology (Intel® AMT) sono vulnerabili al provisioning locale non autorizzato tramite accesso fisico. L’attacco comporta l’accesso al menu MEBx ( Management Engine BIOS Extensions) tramite la password MEBx predefinita. Quando si acquista il dispositivo o se viene rimossa la batteria a bottone, MEBx utilizza la password predefinita.
Si noti che è necessario abilitare Intel® AMT per assegnare la funzionalità di provisioning.
Per SKU non vPro™, Intel® AMT non è supportato e il sistema non è interessato dal problema.
Numero di riferimento
PSR-2017-0115
VERSIONI SOFTWARE SUPPORTATE*: sono riportate SOLO le versioni interessate.
Consultare la sezione RISOLUZIONE per i prodotti interessati.
INFORMAZIONI DI BASE
Per una versione PGP firmata del presente bollettino sulla sicurezza, scrivere a: hp-security-alert@hp.com.
Metrica di base CVSS 3.0
Riferimento
Vettore di base
Punteggio di base
N/D
CVSSv3: AV:P/AC:L/PR:H/UI:R/S:C/C:N/I:H/A:H
4,5
RISOLUZIONE
Questo bollettino verrà aggiornato; verificarlo quindi a frequenti intervalli per aggiornamenti.
Le seguenti piattaforme dispongono di un BIOS aggiornato che protegge il menu di MEBx quando la password dell’amministratore del BIOS viene creata. L’accesso al menu di MEBx richiederà una password dell’amministratore del BIOS quando l’amministratore del BIOS viene creato. HP consiglia vivamente ai clienti di configurare una password di amministratore del BIOS.
MITIGAZIONE
Per le piattaforme senza un BIOS aggiornato, HP consiglia vivamente i clienti di effettuare le seguenti operazioni:
  • Modificare la password MEBx dall’impostazione predefinita.
  • Impostare la password di amministratore del BIOS.
  • Aggiungere la password di accensione al BIOS tramite F10. L’aggiunta di questa password richiederà di conseguenza la presenza fisica dell’utente prima di concludere l’avvio del sistema. Inoltre eviterà che l’utente malintenzionato acceda all’estensione MEBx.
  • Controllare il provisioning USB in F10 per accertarsi che sia disattivato nel BIOS di sistema.
Nome prodotto
Versione/i riparata/e
N. SoftPaq
Link SoftPaq
HP Elite Slice
2.16
SP87327
Tablet HP Elite x2 1011 G1
1.22
SP87489
HP Elite x2 1012 G1
1.3
SP87110
Tablet HP Elite x2 1012 G2
1.16
SP87225
HP EliteBook 1030 G1
1.16
SP87223
HP EliteBook 1040 G3
1.22
SP87196
HP EliteBook 1040 G4
1.18
SP87429
Computer notebook HP EliteBook 2170p
F.69
SP87506
Computer notebook HP EliteBook 2570p
F.70
SP87504
Computer notebook HP EliteBook 720 G1
1.44
SP87482
Computer notebook HP EliteBook 720 G2
1.25
SP87488
Computer notebook HP EliteBook 740 G1
1.44
SP87482
Computer notebook HP EliteBook 740 G2
1.25
SP87488
Computer notebook HP EliteBook 750 G1
1.44
SP87482
Computer notebook HP EliteBook 750 G2
1.25
SP87488
Computer notebook HP EliteBook 820 G1
1.44
SP87482
Computer notebook HP EliteBook 820 G2
1.25
SP87488
HP EliteBook 820/840/848 G4; ZBook 15u G4
1.16
SP87115
Computer notebook HP EliteBook 840 G1
1.44
SP87482
Computer notebook HP EliteBook 840 G2
1.25
SP87488
HP EliteBook 840/848/850 G3, 820/828 G3
1.25
SP87117
Computer notebook HP EliteBook 8470p
F.71
SP87467
Workstation portatile HP EliteBook 8470w
F.71
SP87467
Computer notebook HP EliteBook 850 G1
1.44
SP87482
Computer notebook HP EliteBook 850 G2
1.25
SP87488
Computer notebook HP EliteBook 8570p
F.71
SP87467
Workstation portatile HP EliteBook 8570w
F.68
SP87465
Workstation portatile HP EliteBook 8770w
F.68
SP87465
Computer notebook HP EliteBook Folio 1020 G1/Special
1.2
SP87493
Computer notebook HP EliteBook Folio 1040 G1
1.4
SP87484
Computer notebook HP EliteBook Folio 1040 G2
1.13
SP87490
Computer notebook HP EliteBook Folio 9470m
F.70
SP87466
Computer notebook HP EliteBook Folio 9480m
1.43
SP87494
HP EliteBook Folio G1
1.22
SP87111
HP EliteBook Revolve 810 G1
F.70
SP87469
HP EliteBook Revolve 810 G2
1.41
SP87485
HP EliteBook Revolve 810 G3
1.15
SP87495
HP EliteBook x360 1020 G2
1.17
SP87190
HP EliteBook x360 1030 G2
1.19
SP87758
HP EliteDesk 800 G2
2.29
SP87215
DM HP EliteDesk 800 G3
02.16/01.26
SP87254
HP EliteDesk 800 G3 MT/SFF
02.16/01.26
SP87228
HP EliteDesk Mini 800 G2
2.33
SP87247
AiO HP EliteOne 1000 G1
02.16/01.26
SP87269
HP EliteOne 800 G2
2.29
SP87241
AIO HP EliteOne 800 G3
02.16/01.26
SP87251
Sistema vendita al dettaglio HP ElitePOS G1
2.16
SP87272
Tablet HP Pro x2 612 G1
1.45
SP87476 
HP Pro x2 612 G2
1.15
SP87236
Computer notebook HP ProBook 640 G1
1.44
SP87503
HP ProBook 640/650 G2
1.19
SP87217
HP ProBook 640/650 G3
1.19
SP87183
Computer notebook HP ProBook 6470b
F.71
SP87467
Computer notebook HP ProBook 650 G1
1.44
SP87503
HP ProBook 650 G3
1.19
SP87183
Computer notebook HP ProBook 6570b
F.71
SP87467
HP ProBook x360 11 G2
1.16
SP87186
DM HP ProDesk 600 G2
2.28
SP87248
MT/SFF HP ProDesk 600 G2
2.29
SP87220
DM HP ProDesk 600 G3
02.16/01.26
SP87255
MT HP ProDesk 600 G3
02.16/01.26
SP87230
SFF HP ProDesk 600 G3
02.16/01.26
SP87242
HP ProOne 600 G2
2.27
SP87244
AiO HP ProOne 600 G3
02.16/01.26
SP87252
Sistema vendita al dettaglio HP RP9 G1
2.19
SP87271
Sistema vendita al dettaglio HP RP9 G1 (KBL)
2.19
SP87271
Workstation portatile HP ZBook 14 G1
1.44
SP87482
Workstation portatile HP ZBook 14 G2
1.25
SP87488
Workstation portatile HP ZBook 15 G2
1.21
SP87486
Workstation portatile HP ZBook 15
1.41
SP87481
Workstation portatile HP ZBook 15u G1
1.44
SP87482
Workstation portatile HP ZBook 15u G2
1.25
SP87488
Workstation portatile HP ZBook 17 G2
1.21
SP87486
Workstation portatile HP ZBook 17
1.41
SP87481
HP ZBook 17/15 G3
1.25
SP87193
HP ZBook Studio G3
1.26
SP87194
HP ZBook Studio G4
1.18
SP87189
...
Patch di sicurezza di terze parti: Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione della patch del cliente.
Supporto: Per problemi riguardanti l’implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
Segnalazione: Per segnalare una potenziale vulnerabilità della protezione di qualsiasi prodotto, supportato da HP, inviare un’e-mail a: hp-security-alert@hp.com.
Abbonamento: Per avviare un abbonamento e ricevere futuri avvisi e Bollettini sulla sicurezza HP via e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Archivio dei Bollettini sulla sicurezza: Per visualizzare i Bollettini sulla sicurezza pubblicati, cercare “bollettino sulla sicurezza” nel sito dell’Assistenza clienti HP.
Categorie di prodotti software: La categoria del prodotto software è rappresentata nel titolo dai due caratteri che seguono HPSB.
PI
HP Printing and Imaging (Stampa e acquisizione immagini HP)
HF
HP Hardware and Firmware (Hardware e firmware HP)
GN
HP General Software (Software generale HP)
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
Per ottenere la chiave del messaggio di protezione PGP, inviare un’e-mail come indicato di seguito:
Oggetto: get key
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.

"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino.HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate.HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino.Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."
CRONOLOGIA REVISIONI : Versione 1: pubblicazione iniziale del 18 gennaio 2018; Versione 2: aggiunta elenco piattaforma e sezione mitigazione del 21 maggio 2018; Versione 3: aggiornamento dell’elenco piattaforme del 5 luglio 2018.

HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento.Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo.Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software.Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi.I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.

hp-feedback-input-portlet

Azioni
Caricamento...

hp-online-communities-portlet

Azioni
Caricamento...

Chiedi alla community!


Forum dell'assistenza

Forum dell'assistenza

Partecipa alla conversazione. Trova soluzioni, poni domande e condividi suggerimenti con altri possessori di prodotti HP. Visita ora


hp-feedback-banner-portlet

Azioni
Caricamento...

hp-country-locator-portlet

Azioni
Caricamento...
Paese/area geografica: Flag Italia

hp-detect-load-my-device-portlet

Azioni
Caricamento...