hp-support-head-portlet

Azioni
Caricamento...
Assistenza clienti HP - Knowledge Base

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...

hp-concentra-wrapper-portlet

Azioni
Caricamento...

COMUNICAZIONE DI SUPPORTO- BOLLETTINO SULLA SICUREZZA

ID documento: c06189970

Versione: 1

HPSBHF03600 Rev. 1 - Gestione non sicura delle password BIOS e AMT

AVVISO:: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.

Data di rilascio : 19-Nov-2018

Ultimo aggiornamento : 25-Nov-2018

Potenziale impatto sulla sicurezza:
Informativa
Fonte: HP, HP Product Security Response Team (PSRT)
Segnalato da: Intel

RIEPILOGO VULNERABILITÀ
È stata identificata una potenziale vulnerabilità di sicurezza con il firmware del codice della piattaforma Intel incluso in alcune famiglie di processori Intel vPro con supporto AMT elencati di seguito.
  • Processore Intel® Core™ di quarta generazione (Haswell)
  • Processore Intel® Core™ di quinta generazione (Broadwell)
  • Processore Intel® Core™ di sesta generazione (Skylake)
  • Processore Intel® Core™ di settima generazione (Kaby Lake)
Questa vulnerabilità espone potenzialmente le informazioni sulle password in memoria a un utente malintenzionato con privilegi di accesso e amministrativi locali. Solo i prodotti HP elencati di seguito presentano questa potenziale vulnerabilità di sicurezza.
Numero di riferimento
CVE-2017-5704, PSR-2018-0250, Intel SA-00160 (in inglese)
VERSIONI SOFTWARE SUPPORTATE*: sono riportate SOLO le versioni interessate.
N/D
INFORMAZIONI DI BASE
Per una versione PGP firmata del presente bollettino sulla sicurezza, scrivere a: hp-security-alert@hp.com
Metrica di base CVSS 3.0
Riferimento
Vettore di base
Punteggio di base
CVE2017-5704
CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
7.2
RISOLUZIONE
HP ha identificato le piattaforme interessate e le date previste per i SoftPaq. Consultare le piattaforme interessate elencate di seguito.
Nota:
Questo bollettino verrà aggiornato. Controllare frequentemente gli aggiornamenti di questa e altre sezioni.
In sospeso: è in corso il SoftPaq.
In fase di indagine: è in corso l’esame del SoftPaq per informazioni sulla disponibilità e praticabilità.
Non disponibile: il SoftPaq non è disponibile a causa di vincoli tecnici o logistici.

PC aziendali e sistemi POS vendita al dettaglio

Nome prodotto
Versione aggiornata
N. SoftPaq
Link SoftPaq
HP Spectre Pro x360 G2
In sospeso
In sospeso
In sospeso
Nome prodotto
Versione minima del BIOS
Pagina di accesso al supporto tecnico per BIOS più recente
Tablet HP Elite x2 1012 G2
1.02
PC notebook HP EliteBook 840 G4
1.07
PC notebook HP EliteBook 848 G4
1.07
PC notebook HP EliteBook 850 G4
1.07
PC notebook HP EliteBook x360 1030 G2
1.04
HP EliteDesk 800 35W G3 Desktop Mini PC
2.08
HP EliteDesk 800 65W G3 Desktop Mini PC
2.08
SFF HP EliteDesk 800 G3
2.07
TWR HP EliteDesk 800 G3
2.07
TWR HP EliteDesk 880 G3
2.07
AiO non touch HP EliteOne 800 G3 Healthcare Edition per settore sanità
2.07
AiO HP EliteOne 800 G3 PC (Non-Touch)
2.07
AiO HP EliteOne 800 G3 PC (Touch)
2.07
HP Pro x2 612 G2
1.06
Computer notebook HP ProBook 430 G4 (P85 BIOS)
1.08
Computer notebook HP ProBook 440 G4 (P85 BIOS)
1.08
Computer notebook HP ProBook 450 G4 (P85 BIOS)
1.08
Computer notebook HP ProBook 470 G4 (P85 BIOS)
1.08
Computer notebook HP ProBook 640 G3 (P83 BIOS)
1.08
Computer notebook HP ProBook 650 G3 (P83 BIOS)
1.08
HP ProBook x360 11 G2 Education Edition
1.02
HP ProDesk 400 G3 DM
2.08
Micro Torre HP ProDesk 400 G4
2.07
Micro Torre HP ProDesk 480 G4
2.07
HP ProDesk 600 G3 DM
2.08
Micro Torre HP ProDesk 680 G3
2.07
AiO HP ProOne 400 G3 PC (Non-Touch)
2.07
AiO HP ProOne 400 G3 PC (Touch)
2.07
AiO HP ProOne 600 G3 PC (Non-Touch)
2.09
Workstation portatile HP ZBook 14u G4
1.07
Workstation portatile HP ZBook 15 G4
1.04
Workstation portatile HP ZBook 15u G4
1.07
Workstation portatile HP ZBook 17 G4
1.04
Workstation portatile HP ZBook Studio G4
1.04

PC Immersive

Nome prodotto
Versione aggiornata
N. SoftPaq
Link SoftPaq
Sprout by HP (Windows 8)
80.11
In sospeso
In sospeso
Sprout by HP (Windows 10)
A0.07
SP92273
Sprout Pro by HP
A0.11
SP92149
Sprout Pro by HP G2
A0.21
In sospeso
In sospeso

PC workstation desktop

Nome prodotto
Versione aggiornata
N. SoftPaq
Link SoftPaq
Workstation HP Z VR Backpack G1
In sospeso
In sospeso
In sospeso
...
Patch di sicurezza di terze parti: le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.
Supporto: Per problemi riguardanti l’implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
Segnalazione: Per segnalare una potenziale vulnerabilità della protezione di qualsiasi prodotto, supportato da HP, inviare un’e-mail a: hp-security-alert@hp.com.
Abbonamento: per sottoscrivere un abbonamento e ricevere futuri avvisi e Bollettini sulla sicurezza HP via e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Archivio dei Bollettini sulla sicurezza: Per visualizzare i Bollettini sulla sicurezza pubblicati, cercare “bollettino sulla sicurezza” nel sito dell’Assistenza clienti HP.
Categorie di prodotti software: La categoria del prodotto software è rappresentata nel titolo dai due caratteri che seguono HPSB.
PI
HP Printing and Imaging (Stampa e acquisizione immagini HP)
HF
HP Hardware and Firmware (Hardware e firmware HP)
GN
HP General Software (Software generale HP)
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
Per ottenere la chiave del messaggio di protezione PGP, inviare un’e-mail come indicato di seguito:
Oggetto: get key
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.

"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino.HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate.HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino.Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."
CRONOLOGIA REVISIONI : Versione 1 - Release iniziale del 6 novembre 2018

HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento.Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo.Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software.Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi.I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.

hp-feedback-input-portlet

Azioni
Caricamento...

hp-feedback-banner-portlet

Azioni
Caricamento...

hp-country-locator-portlet

Azioni
Caricamento...
Paese/area geografica: Flag Italia

hp-detect-load-my-device-portlet

Azioni
Caricamento...