hp-support-head-portlet

조치
로드 중...
HP 고객 지원 - 지식 기반

hp-contact-secondary-navigation-portlet

조치
로드 중...

hp-share-print-widget-portlet

조치
로드 중...

hp-concentra-wrapper-portlet

조치
로드 중...

SUPPORT COMMUNICATION- SECURITY BULLETIN

서류 ID: c03763305

버전: 1

HPSBHF02865 SSRT101158 rev.2 - HP ElitePad 900, 안전 부팅 구성 불일치

Notice:: The information in this security bulletin should be acted upon as soon as possible.

발매 날짜 : 15-May-2013

최종 수정일 : 04-Jan-2019

Potential Security Impact:
안전 부팅 구성 불일치

취약성 요약
특정 HP ElitePad 태블릿 PC에서 잠재적 취약성이 확인되었습니다. BIOS 구성과 모순되게 대체 운영 체제를 부팅하게 하는 원인을 야기하는 BIOS의 안전 부팅 기능이 활성화되지 않았습니다. 안전 부팅은 시스템 펌웨어가 비인가 부팅 로더, 옵션 ROM 및 부팅 전 환경에서 실행될 수 있는 운영 체제로 부팅되지 못하게 하는 기능입니다.
참조 번호
CVE-2012-5218
지원 소프트웨어 버전*: 영향받는 버전만을 열거합니다.
BIOS 버전 vF.00이 탑재된 HP ElitePad 900
배경
CVSS 2.0 기본 메트릭
참조
기본 벡터
기본 스코어
CVE-2012-5218
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
7.2

CVSS에 대한 정보는 HP 고객 고지 사항에서 상세히 설명하고 있습니다. HPSN-2008-002
해결
이 취약점을 해결하기 위해 HP는 BIOS 펌웨어 업데이트를 제공했습니다. 업데이트된 펌웨어를 구하려면 해당 제품의 HP 소프트웨어 및 드라이버 페이지로 이동하여 사용 가능한 소프트웨어 목록에서 펌웨어 업데이트를 찾습니다.
BIOS 버전 vF.01 이상을 모든 HP ElitePad 900 시스템에 설치하고 안전 부팅을 활성화하는 것이 좋습니다.
BIOS가 업데이트되었으면 추가 안전 부팅 구성 단계가 필요합니다.
  1. 제어판으로 이동합니다.
  2. BIOS Settings(BIOS 설정)를 선택합니다.
  3. 이 기능을 활성화하는 "Secure Boot"(안전 부팅)를 선택합니다.
...
타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
지원: 이 보안 게시판의 권장 사항 시행에 대한 문제는 http://www.hp.com/go/contacthp에서 HP 지원 옵션에 대해 알아보십시오.
보고: HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소( hp-security-alert@hp.com)로 보내 주시기 바랍니다.
구독신청: 이메일을 통해 향후 HP 보안 게시판 알림을 받기로 구독을 신청하려면 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile을 방문하십시오.
보안 공지 아카이브: 출시된 보안 공지를 보려면 HP 지원 사이트에서 "보안 공지"를 검색합니다.
소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.
PI
HP 프린팅 및 이미징
HF
HP 하드웨어 및 펌웨어
GN
HP 일반 소프트웨어
HP에 전달되는 보안 관련 정보, 특히 익스플로잇 공격(exploit) 대상 정보 등은 PGP를 사용하는 암호화를 사용하는 것이 가장 좋습니다.
보안 경고 PGP 키를 받으려면 아래 주소로 이메일 메시지를 보내 주십시오.
제목: 키 받기
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
수정 이력 : 버전:1 (rev.1) - 2013년 4월 23일 최초 릴리스, 버전:2 (rev.2) - 2017년 7월 26일 다운로드 프로세스가 바뀜. 상용구 재사용 c05565415 추가됨

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

조치
로드 중...

hp-feedback-banner-portlet

조치
로드 중...

hp-country-locator-portlet

조치
로드 중...
국가/지역: Flag 한국

hp-detect-load-my-device-portlet

조치
로드 중...