Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

    Информация
    Узнайте, как перейти на Windows 11

    Руководство по обновлению Windows 11

  • Оставить отзыв

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА- SECURITY BULLETIN

Номер документа: c06504643

Версия: 3

HPSBHF03635 ред. 3 - Обновления безопасности для контроллеров серии Intel 2019.2 IPU Ethernet 700

Внимание: Информация, содержащаяся в этом бюллетене безопасности, должна быть применена как можно скорее.

Дата выпуска : 13-Nov-2019

Последнее обновление : 21-Jul-2020

Возможное воздействие безопасности:
Несанкционированное повышение привилегий, отказ в обслуживании, раскрытие информации
Источник: Intel, HP, команда реагирования по безопасности продуктов HP (PSRT)
Автор: Intel

РЕЗЮМЕ УЯЗВИМОСТЕЙ
На контроллерах Intel® Ethernet серии 700 найдено несколько потенциальных уязвимостей безопасности. Корпорация Intel выпустила обновления программного обеспечения и микропрограмм для устранения этих потенциальных уязвимостей.
Номер
INTEL-SA-00255: CVE-2019-0139, CVE-2019-0140, CVE-2019-0142, CVE-2019-0143, CVE-2019-0144, CVE-2019-0145, CVE-2019-0146, CVE-2019-0147, CVE-2019-0148, CVE-2019-0149, CVE-2019-0150, PSR-2019-0222
ВЕРСИИ ПОДДЕРЖИВАЕМОГО ПО*: Перечислены ТОЛЬКО затронутые версии.
Список затрагиваемых продуктов см. в разделе "РЕШЕНИЕ ПРОБЛЕМ".
ДАННЫЕ
Для получения версии этого бюллетеня безопасности c PGP-подписью напишите по адресу hp-security-alert@hp.com
Базовые показатели CVSS 3.0
Обозначение
Базовый вектор
Базовая оценка
CVE-2019-0140
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
8.8
CVE-2019-0145
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
7.8
CVE-2019-0142
CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
7.7
CVE-2019-0139
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
6.7
CVE-2019-0144
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
6.5
CVE-2019-0146
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
6.5
CVE-2019-0148
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
6.5
CVE-2019-0149
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
6.5
CVE-2019-0150
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
6.0
CVE-2019-0147
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
5.6
CVE-2019-0143
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
4.4
РЕШЕНИЕ
Компания HP определила затронутые платформы и целевые даты выхода пакетов SoftPaq. В настольных рабочих станциях HP Z есть два основных компонента, к которому применимо информационное сообщение INTEL-SA-00255 о контроллерах Intel Ethernet серии 700:
  • сетевой адаптер Intel Ethernet Connection X710
  • Порты Intel Ethernet Converged X722
Решение включает обновление микропрограммы сетевого контроллера и драйверов. Если ваша система содержит любое из затрагиваемых устройств, установите драйверы из пакета драйверов для сетевых адаптеров Intel R24.0 и выше, затем обновите микропрограмму до версии 7.00 и выше.
Рабочие станции HP Z6 G4 и HP Z8 G4 имеют встроенные порты Intel X722, к которым относится настоящее информационное соотношение. Программные пакеты SoftPaqs для каждого из этих обновлений приведены в таблице затрагиваемых платформ и устройств. Ниже приведены затрагиваемые платформы.
Примечание.
HP рекомендует поддерживать свою систему в актуальном состоянии, используя самое новое программное обеспечение, драйверы и микропрограммы.
Зарегистрируйтесь для получения Подписки HP и получайте следующие уведомления:
  • Продукт поддерживает предупреждения eAlerts
  • Обновления драйверов
  • Обновления бюллетеней безопасности
Недоступно: пакет SoftPaq не доступен в связи с техническими или логистическими ограничениями.

Настольные рабочие станции

Название устройства
Компонент
Обновленная версия
Номер пакета SoftPaq
Ссылка на пакет SoftPaq
Рабочая станция HP Z2 в корпусе с малым форм-фактором G4 Win 10
Драйвер Intel X710-DA2
R 24.0
SP98910
Рабочая станция HP Z2 в корпусе с малым форм-фактором G4 Win 10
Микропрограмма Intel X710-DA2
V7.0
SP99949
Рабочая станция HP Z2 Tower G4 Win 10
Драйвер Intel X710-DA2
R 24.0
SP98910
Рабочая станция HP Z2 в корпусе Tower G4 Win 10
Микропрограмма Intel X710-DA2
V7.0
SP99949
Рабочая станция HP Z8 G4 Win 10
Драйверы Intel X710-DA2 и Intel X722
R 24.0
SP98909
Рабочая станция HP Z8 G4 Win 10
Микропрограмма Intel X710-DA2
V7.0
SP99949
Рабочая станция HP Z8 G4 Win 10
Микропрограмма Intel X722
V7.0
Недоступно
Недоступно
Рабочая станция HP Z6 G4 Win 10
Драйверы Intel X710-DA2 и Intel X722
R 24.0
SP98909
Рабочая станция HP Z6 G4 Win 10
Микропрограмма Intel X710-DA2
V7.0
SP99949
Рабочая станция HP Z6 G4 Win 10
Микропрограмма Intel X722
V7.0
Недоступно
Недоступно
Рабочая станция HP Z4 G4 (Xeon W) Win 10
Драйвер Intel X710-DA2
R 24.0
SP98909
Рабочая станция HP Z4 G4 (Xeon W) Win 10
Микропрограмма Intel X710-DA2
V7.0
SP99949
Рабочая станция HP Z4 G4 (i7/i9) Win 10
Драйвер Intel X710-DA2
R 24.0
SP98909
Рабочая станция HP Z4 G4 (i7/i9) Win 10
Микропрограмма Intel X710-DA2
V7.0
SP99949
Исправления безопасности от сторонних производителей: Исправления безопасности от сторонних производителей, устанавливаемые на системы, в которых используются программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка: По вопросам о реализации рекомендаций, приведенных в этом бюллетене безопасности, посетите сайт https://www.hp.com/go/contacthp, где приведены возможные варианты поддержки HP.
Отчет: Чтобы сообщить о потенциальной уязвимости в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу: hp-security-alert@hp.com.
Подписка: Чтобы активировать подписку на получение будущих бюллетеней безопасности HP по электронной почте, зайдите на веб-страницу https://www.hp.com/go/alerts.
Архив бюллетеней безопасности: Чтобы просмотреть выпущенные бюллетени безопасности, выполните на Сайте технической поддержки HP поиск по словам "бюллетень безопасности".
Категория программных продуктов: Категория программных продуктов указывается в заголовке в виде двух букв после обозначения HPSB.
PI
Печать и формирование изображений HP
HF
Оборудование и микропрограммы HP
GN
Общее программное обеспечение HP
Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об уязвимостях.
Чтобы получить ключ предупреждения безопасности PGP, отправьте по электронной почте следующее сообщение:
Тема: get key
Управление системами и процедуры безопасности должны часто проверяться для поддержания целостности системы. HP постоянно проверяет и совершенствует функции обеспечения безопасности программных продуктов, чтобы предоставлять клиентам современные безопасные решения.

"HP широко распространяет этот бюллетень по безопасности, чтобы привлечь внимание пользователей уязвимых продуктов к важной информации о безопасности, содержащейся в этом бюллетене. Компания HP рекомендует всем пользователям определить применимость этой информации для их конкретных ситуаций и принять соответствующие меры. HP не гарантирует, что эта информация обязательно является точной или полной для всех пользовательских ситуаций, и, следовательно, не будет нести ответственность за любой ущерб, возникший в результате использования пользователем или игнорирования информации, представленной в этом бюллетене. В пределах, допускаемых законом, HP отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для конкретной цели, права собственности и отсутствия нарушений."
История изменений : Версия: 1 – 12 ноября 2019 г., исходный выпуск. Версия: 2 – 14 апреля 2020 г. – Обновлены микропрограммы для настольных рабочих станций. Версия: 3 – 21 июля 2020 г. – Итоговые обновления таблицы настольных рабочих станций.

HP Inc. не несет ответственность за технические или редакторские ошибки или упущения, содержащиеся в данном документе. Предоставленная информация предоставляется «как есть» без каких-либо гарантий. В пределах, допускаемых законом, ни HP, ни ее аффилированные лица, субподрядчики или поставщики не будут нести ответственность за случайные, специальные или косвенные убытки, включая стоимость простоя; упущенную прибыль; убытки, связанные с приобретением товаров или услуг-заменителей; убытки за потерю данных или восстановление программного обеспечения. Информация в этом документе может быть изменена без предварительного уведомления. Компания HP Inc. и названия продуктов HP, упомянутые в данном документе, являются товарными знаками HP Inc. в США и других странах. Названия других продуктов и компаний, упомянутые здесь, могут являться товарными знаками соответствующих владельцев.


Страна/регион: Flag Казахстан

hp-detect-load-my-device-portlet

Действия
Загрузка...