hp-support-head-portlet

조치
로드 중...
HP 고객 지원 - 지식 기반

hp-contact-secondary-navigation-portlet

조치
로드 중...

hp-share-print-widget-portlet

조치
로드 중...

hp-concentra-wrapper-portlet

조치
로드 중...

SUPPORT COMMUNICATION- SECURITY BULLETIN

서류 ID: c06189967

버전: 1

HPSBHF03600 rev. 1 - BIOS 및 AMT 암호의 안전하지 않은 처리

Notice:: The information in this security bulletin should be acted upon as soon as possible.

발매 날짜 : 19-Nov-2018

최종 수정일 : 25-Nov-2018

Potential Security Impact:
정보 공개
소스: HP, HP 제품 보안 대응 팀(PSRT)
보고자: Intel

취약성 요약
잠재적인 보안 취약점은 아래에 나열된 AMT 지원이 있는 특정 Intel vPro 프로세서 제품군에 포함된 Intel 플랫폼 코드 펌웨어로 확인되었습니다.
  • 4세대 Intel® Core™ 프로세서(Haswell)
  • 5세대 Intel® Core™ 프로세서(Broadwell)
  • 6세대 Intel® Core™ 프로세서(Skylake)
  • 7세대 Intel® Core™ 프로세서(Kaby Lake)
이 취약점은 잠재적으로 메모리에 있는 암호 정보를 로컬 액세스 및 관리 권한을 가진 공격자에게 노출합니다. 아래 나열된 HP 제품에 이 잠재적 보안 취약점이 있습니다.
참조 번호
CVE-2017-5704, PSR-2018-0250, Intel SA-00160(영문)
지원 소프트웨어 버전*: 영향받는 버전만을 열거합니다.
해당 없음
배경
이 보안 공지에 대한 PGP 인증 버전은 다음 주소로 연락하십시오. hp-security-alert@hp.com
CVSS 3.0 기본 메트릭스
참조 번호
기본 벡터
기본 스코어
CVE2017-5704
CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
7.2
해결
HP는 영향을 받는 플랫폼과 SoftPaq의 대상 날짜를 확인했습니다. 아래 열거된 영향을 받는 플랫폼을 참조하십시오.
주의:
이 공지 사항은 업데이트될 예정입니다. 이 섹션 및 다른 섹션에 대한 업데이트를 자주 확인하십시오.
미정: Softpaq이 진행 중입니다.
조사 중: Softpaq은 타당성 및 가용성에 대해 조사 중입니다.
해당 없음: Softpaq은 기술적 또는 물류 제약 때문에 사용할 수 없습니다.

비즈니스 PC 및 리테일 POS(Point-of-Sale) 시스템

제품 이름
업데이트된 버전
소프트팩 번호
소프트팩 링크
HP Spectre Pro x360 G2
미정
미정
미정
제품 이름
최소 BIOS 버전
최신 BIOS에 대한 액세스 제품 지원 페이지
HP Elite x2 1012 G2 태블릿
1.02
HP EliteBook 840 G4 노트북 PC
1.07
HP EliteBook 848 G4 노트북 PC
1.07
HP EliteBook 850 G4 노트북 PC
1.07
HP EliteBook x360 1030 G2 노트북 PC
1.04
HP EliteDesk 800 35W G3 DM
2.08
HP EliteDesk 800 65W G3 DM
2.08
HP EliteDesk 800 G3 SFF
2.07
HP EliteDesk 800 G3 TWR
2.07
HP EliteDesk 880 G3 TWR
2.07
HP EliteOne 800 G3 AiO 비 접촉식 헬스케어 에디션 PC
2.07
HP EliteOne 800 G3 AiO PC(비 접촉식)
2.07
HP EliteOne 800 G3 AiO PC(접촉식)
2.07
HP Pro x2 612 G2
1.06
HP ProBook 430 G4 노트북 PC(P85 BIOS)
1.08
HP ProBook 440 G4 노트북 PC(P85 BIOS)
1.08
HP ProBook 450 G4 노트북 PC(P85 BIOS)
1.08
HP ProBook 470 G4 노트북 PC(P85 BIOS)
1.08
HP ProBook 640 G3 노트북 PC(P83 BIOS)
1.08
HP ProBook 650 G3 노트북 PC(P83 BIOS)
1.08
HP ProBook x360 11 G2 Education Edition
1.02
HP ProDesk 400 G3 DM
2.08
HP ProDesk 400 G4 MT
2.07
HP ProDesk 480 G4 MT
2.07
HP ProDesk 600 G3 DM
2.08
HP ProDesk 680 G3 MT
2.07
HP ProOne 400 G3 AiO PC(비 접촉식)
2.07
HP ProOne 400 G3 AiO PC(접촉식)
2.07
HP ProOne 400 G3 AiO PC(비 접촉식)
2.09
HP ZBook 14u G4 모바일 워크스테이션
1.07
HP ZBook 15 G4 모바일 워크스테이션
1.04
HP ZBook 15u G4 모바일 워크스테이션
1.07
HP ZBook 17 G4 모바일 워크스테이션
1.04
HP ZBook Studio G4 모바일 워크스테이션
1.04

몰입형 PC

제품 이름
업데이트된 버전
소프트팩 번호
소프트팩 링크
HP Sprout(Windows 8)
80.11
미정
미정
HP Sprout(Windows 10)
A0.07
SP92273
Sprout Pro by HP
A0.11
SP92149
Sprout Pro by HP G2
A0.21
미정
미정

데스크탑 워크스테이션 PC

제품 이름
업데이트된 버전
소프트팩 번호
소프트팩 링크
HP Z VR 백팩 워크스테이션 G1
미정
미정
미정
...
타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
지원: 이 보안 게시판의 권장 사항 시행에 대한 문제는 http://www.hp.com/go/contacthp에서 HP 지원 옵션에 대해 알아보십시오.
보고: HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소( hp-security-alert@hp.com)로 보내 주시기 바랍니다.
구독신청: 이메일을 통해 향후 HP 보안 게시판 알림을 받기로 구독을 신청하려면 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile을 방문하십시오.
보안 공지 아카이브: 출시된 보안 공지를 보려면 HP 지원 사이트에서 "보안 공지"를 검색합니다.
소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.
PI
HP 프린팅 및 이미징
HF
HP 하드웨어 및 펌웨어
GN
HP 일반 소프트웨어
HP에 전달되는 보안 관련 정보, 특히 익스플로잇 공격(exploit) 대상 정보 등은 PGP를 사용하는 암호화를 사용하는 것이 가장 좋습니다.
보안 경고 PGP 키를 받으려면 아래 주소로 이메일 메시지를 보내 주십시오.
제목: 키 받기
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
수정 이력 : 버전 1 - 2018년 11월 16일 초기 출시

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

조치
로드 중...

hp-feedback-banner-portlet

조치
로드 중...

hp-country-locator-portlet

조치
로드 중...
국가/지역: Flag 한국

hp-detect-load-my-device-portlet

조치
로드 중...