hp-support-head-portlet

Azioni
Caricamento...
Assistenza clienti HP - Knowledge Base

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...
  • Informazioni
    Impara come aggiornare a Windows 11

    Guida all'aggiornamento a Windows 11

  • Risposta

hp-concentra-wrapper-portlet

Azioni
Caricamento...

Aggiornamento di sicurezza del firmware UEFI Insyde - Febbraio 2022

Sono state identificate potenziali vulnerabilità in alcuni PC HP che utilizzano il firmware Insyde UEFI (InsydeH20), che potrebbero consentire l'escalation dei privilegi e/o l'esecuzione arbitraria di codice. HP sta lavorando con Insyde sugli aggiornamenti del firmware per i prodotti HP interessati, per ridurre le potenziali vulnerabilità.

Gravità

Critica

Riferimento HP

HPSBHF03778 Rev. 2

Data di rilascio

4 marzo 2022

Ultimo aggiornamento

24 giugno 2022

Categoria

PC

Potenziale impatto sulla sicurezza

Escalation dei privilegi, esecuzione arbitraria di codice

Elenco CVE (Common Vulnerabilities and Exposures)

Segnalazione di: Insyde, Binarly

Elenco degli ID CVE

ID CVE

Punteggio di base

Vettore di base

ID fornitore

CVE-2022-24030

9.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022011

BRLY-2021-026

CVE-2021-42554

9.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022012

BRLY-2021-027

CVE-2021-41837

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022024

BRLY-2021-009

CVE-2021-41838

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022023

BRLY-2021-010

CVE-2021-33627

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022022

BRLY-2021-011

CVE-2021-45971

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022001

BRLY-2021-012

CVE-2021-45970

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022002

BRLY-2021-015

CVE-2021-45969

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022003

BRLY-2021-016

CVE-2021-41839

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022020

BRLY-2021-017

CVE-2021-41841

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022019

BRLY-2021-018

CVE-2021-41840

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022018

BRLY-2021-019

CVE-2021-42060

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022007

BRLY-2021-022

CVE-2021-42113

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022008

BRLY-2021-023

CVE-2022-24069

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022010

BRLY-2021-025

CVE-2021-43615

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022013

BRLY-2021-028

CVE-2022-24031

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022015

BRLY-2021-030

CVE-2021-43323

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022016

BRLY-2021-031

CVE-2021-33626

7.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022021

BRLY-2021-013

CVE-2020-5953

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022017

BRLY-2021-008

CVE-2021-43522

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022009

BRLY-2021-024

CVE-2021-33625

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022014

BRLY-2021-029

CVE-2020-27339

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2021001

BRLY-2021-020

CVE-2021-42059

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022006

BRLY-2021-021

Ulteriori informazioni sulle metriche di base CVSS 3.1, che vanno da 0 a 10.

PSR-2022-0017

Riferimenti

Risoluzione

Insyde ha rilasciato aggiornamenti al kernel InsydeH20 per ridurre le vulnerabilità riportate. HP ha identificato le piattaforme interessate e sta rilasciando i relativi SoftPaq con le versioni minime in grado di mitigare le potenziali vulnerabilità. Vedere le piatteforme interessate elencate di seguito.

Potrebbero essere rese disponibili versioni più recenti, pertanto le versioni minime elencate di seguito potrebbero risultare obsolete. Se un SoftPaq Link non è più valido, consultare il sito dell’Assistenza clienti HP - Download di software e driver per richiedere l’aggiornamento più recente per il modello di prodotto in uso.

HP suggerisce di mantenere aggiornato il sistema con il firmware e il software più recenti.

Nota:

Il bollettino potrebbe essere aggiornato quando sono disponibili nuove informazioni e/o SoftPaq. Effettuare la registrazione a HP Subscriptions per ricevere notifiche e accedere a:

  • supporto prodotti eAlerts

  • aggiornamenti driver

  • aggiornamenti del bollettino di sicurezza

SoftPaq e prodotti interessati

Individuare i SoftPaq che risolvono le vulnerabilità del sistema in uso.

Stato SoftPaq

  • In sospeso: elaborazione del SoftPaq in corso.

  • In fase di indagine: sistema in fase di studio per impatto o SoftPaq in fase di studio per fattibilità/disponibilità.

  • Non disponibile: il SoftPaq non è disponibile a causa di vincoli tecnici o logistici.

  • Pagina di supporto: il SoftPaq elencato è stato rimosso dal sito di download. I SoftPaq con versioni più recenti potrebbero essere disponibili sul sito dell'Assistenza clienti HP - Download di software e driver.

Cronologia revisioni

Il presente documento è stato rivisto in base alle informazioni riportate di seguito.

Elenco delle versioni

Versione

Descrizione

Data

2

Elenco dei prodotti interessati aggiornato e informazioni su SoftPaq.

24 giugno 2022

1

Release iniziale

4 marzo 2022

Ulteriori informazioni

Seguire i collegamenti riportati di seguito per ulteriori informazioni.

Patch di sicurezza di terze parti

Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.

Supporto

Per problemi riguardanti l'implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.

Segnalazione

Per segnalare una potenziale vulnerabilità nella sicurezza di qualsiasi prodotto supportato da HP, inviare un'e-mail a: hp-security-alert@hp.com.

Sottoscrizione

Per avviare un abbonamento e ricevere futuri avvisi e bollettini HP Security tramite e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Archivio dei bollettini sulla sicurezza

Per visualizzare i bollettini sulla sicurezza rilasciati, visitare il sito https://support.hp.com/security-bulletins.

Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.

Scarica la chiave PGP con avviso di protezione HP

Informazioni legali

È necessario verificare frequentemente le procedure di protezione e gestione dei sistemi per preservare l'integrità dei sistemi stessi. HP verifica e migliora costantemente le funzioni di protezione dei prodotti software per fornire ai propri clienti le soluzioni più sicure e aggiornate.

HP distribuisce ampiamente questo bollettino sulla sicurezza per attirare l'attenzione degli utenti dei prodotti HP interessati sulle importanti informazioni di sicurezza in esso contenute. HP consiglia a tutti gli utenti di stabilire la validità di queste informazioni per il loro caso specifico e di intervenire in modo appropriato. HP non garantisce che queste informazioni siano necessariamente accurate o complete per tutti i casi degli utenti e, di conseguenza, HP non sarà responsabile di eventuali danni provocati dall'utilizzo o dall'inosservanza da parte dell'utente delle informazioni riportate in questo bollettino sulla sicurezza. Nella misura consentita dalla legge, HP declina ogni garanzia, espressa o implicita, incluse le garanzie di commerciabilità e idoneità per un particolare scopo, titolo e mancata violazione di diritti di terzi.

© Copyright 2022 HP Development Company, L.P.

HP Inc. (HP) non è responsabile per errori od omissioni di tipo tecnico o editoriale presenti in questo documento. I driver vengono forniti "così come sono" senza garanzie di alcun tipo. Nella misura consentita dalla legge, né HP né le sue consociate, i suoi subappaltatori o fornitori potranno essere ritenuti responsabili di danni accidentali, speciali o consequenziali, inclusi i costi dei tempi di inattività; perdita di profitti; danni relativi alla fornitura di prodotti o servizi sostitutivi; oppure danni in caso di perdita di dati o ripristino del software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. "HP Inc.", "HP" e i nomi dei prodotti HP citati nel presente documento sono marchi di HP Inc. o delle sue consociate negli Stati Uniti e in altri paesi. Gli altri nomi di prodotti e di aziende citati nel presente documento potrebbero essere marchi di fabbrica dei rispettivi proprietari.


hp-feedback-input-portlet

Azioni
Caricamento...

hp-feedback-banner-portlet

Azioni
Caricamento...

hp-country-locator-portlet

Azioni
Caricamento...
Paese/area geografica: Flag Italia

hp-detect-load-my-device-portlet

Azioni
Caricamento...