hp-support-head-portlet

Azioni
Caricamento...
Assistenza clienti HP - Knowledge Base

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...
  • Informazioni
    Impara come aggiornare a Windows 11

    Guida all'aggiornamento a Windows 11

  • Risposta

hp-concentra-wrapper-portlet

Azioni
Caricamento...

IPU 2021.1 - Aggiornamenti di protezione Intel® CSME, SPS e LMS

Intel ha informato HP di potenziali vulnerabilità di sicurezza in Intel® Converged Security and Manageability Engine (CSME), Server Platform Services (SPS) e Intel® Local Manageability Service (Intel® LMS), che potrebbe consentire l'escalation di privilegi o la diffusione di informazioni. Intel sta rilasciando gli aggiornamenti del software per mitigare queste potenziali vulnerabilità.

Gravità

Media

Riferimento HP

HPSBHF03734 Rev. 2

Data di rilascio

8 giugno 2021

Ultimo aggiornamento

7 luglio 2021

Categoria

PC

Potenziale impatto sulla sicurezza

Escalation dei privilegi, diffusione di informazioni

Elenco CVE (Common Vulnerabilities and Exposures)

Segnalato da: Intel

Elenco degli ID CVE

ID CVE

Punteggio di base

Vettore di base

ID fornitore

CVE-2020-24509

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:N

INTEL-SA-00459

CVE-2020-8704

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INTEL-SA-00459

CVE-2020-24507

6.0

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00459

CVE-2020-24516

5.3

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

INTEL-SA-00459

CVE-2020-8703

5.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N

INTEL-SA-00459

CVE-2020-24506

4.4

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

INTEL-SA-00459

Ulteriori informazioni sulle metriche di base CVSS 3.1, che vanno da 0 a 10.

PSR: PSR-2021-0101

Risoluzione

Intel ha rilasciato aggiornamenti per mitigare le potenziali vulnerabilità. HP ha identificato le piattaforme interessate e i relativi SoftPaq con le versioni minime in grado di mitigare le potenziali vulnerabilità.

Potrebbero essere disponibili versioni più recenti, pertanto le versioni minime elencate di seguito potrebbero diventare obsolete. Se un SoftPaq Link non è valido, consultare il sito dell'assistenza clienti HP - Download di software e driver per richiedere l'aggiornamento più recente per il modello di prodotto in uso.

HP consiglia di mantenere aggiornato il sistema con il firmware e software più recente.

Nota:

Il bollettino potrebbe essere aggiornato quando sono disponibili nuove informazioni e/o SoftPaq. Effettuare la registrazione per HP Subscriptions per ricevere notifiche e accedere a:

  • Supporto prodotti eAlerts

  • Aggiornamenti driver

  • Aggiornamenti del bollettino di sicurezza

SoftPaq e prodotti interessati

Individuare i SoftPaq che risolvono le vulnerabilità del sistema in uso.

Stato SoftPaq

Se nessun SoftPaq è presente nell'elenco per un prodotto specifico, viene fornito uno stato.

  • In sospeso: è in corso il SoftPaq.

  • In fase di indagine: sistema in fase di studio per impatto o SoftPaq in fase di studio per fattibilità/disponibilità.

  • Non disponibile: il SoftPaq non è disponibile a causa di vincoli tecnici o logistici.

  • Pagina di supporto: il SoftPaq elencato è stato rimosso dal sito di download. I SoftPaq con versioni più recenti potrebbero essere disponibili sul sito dell'assistenza clienti HP - Download di software e driver.