Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

    Информация
    Узнайте, как перейти на Windows 11

    Руководство по обновлению Windows 11

  • Оставить отзыв

Обновления системы безопасности BIOS, июнь 2021 г.

Корпорация Intel сообщила компании HP о потенциальных уязвимостях системы безопасности, выявленных (а) в некоторых продуктах с поддержкой технологии Intel® Virtualization Technology for Directed I/O (VT-d), которые могут привести к несанкционированному повышению привилегий, (б) в микропрограмме BIOS для некоторых процессоров Intel®, которые могут обеспечить возможность несанкционированного повышения привилегий или атак типа "отказ в обслуживании", и (в) в некоторых процессорах Intel®, которые могут обеспечить возможность раскрытия информации. Кроме того, компания HP обнаружила потенциальную уязвимость в микропрограмме BIOS некоторых рабочих станций. Для устранения этих потенциальных уязвимостей выпускаются обновления микропрограммы.

Степень серьезности

Высокая

Регистрационный номер HP

HPSBHF03735 ред. 4

Дата выпуска

8 июня 2021 г.

Последнее обновление

15 февраля 2022 г.

Категория

ПК

Потенциальное влияние на безопасность

Несанкционированное повышение привилегий, отказ в обслуживании, раскрытие информации

Список связанных распространенных уязвимостей (CVE)

Intel

Список идентификаторов CVE

Идентификатор CVE

Базовый рейтинг

Базовый вектор

Идентификатор поставщика

CVE-2020-24489

8.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00442

CVE-2021-3439

7.8

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

HP

CVE-2020-12357

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00463

CVE-2020-8670

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00463

CVE-2020-8700

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00463

CVE-2020-12359

7.1

CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00463

CVE-2020-12358

6.7

CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:H

INTEL-SA-00463

CVE-2021-0095

6.0

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

INTEL-SA-00463

CVE-2020-12360

5.6

CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00463

CVE-2020-24511

5.6

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00464

CVE-2020-24513

5.6

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00465

CVE-2020-24486

5.5

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

INTEL-SA-00463

CVE-2020-24512

2.8

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N

INTEL-SA-00464

Узнайте подробнее о базовых метриках CVSS 3.1 с диапазоном значений от 0 до 10.

PSR: PSR-2021-0102, PSR-2021-0065

По данным yngweijw (CVE-2021-3439)

Решение

Корпорация Intel выпустила обновления для устранения потенциальных уязвимостей. Компания HP определила затрагиваемые платформы и соответствующие пакеты SoftPaq с минимальными версиями, которые обеспечивают устранение потенциальных уязвимостей.

Могут стать доступны более новые версии, а минимальные версии, указанные ниже, могут стать устаревшими. Если ссылка на пакет SoftPaq станет недействительной, перейдите на сайт Служба поддержки клиентов HP - Загрузка программного обеспечения и драйверов, чтобы получить последнюю версию обновления для вашей модели устройства.

Компания HP рекомендует поддерживать свою систему в актуальном состоянии с помощью самых новых версий микропрограмм и программного обеспечения.

Прим.:

Этот бюллетень может обновляться по мере доступности новых сведений и/или пакетов SoftPaq. Подпишитесь на рассылку HP для получения следующих уведомлений:

  • Предупреждения eAlerts о поддержке продуктов

  • Обновления драйверов

  • Обновления бюллетеней по безопасности

Пакеты SoftPaq и затрагиваемые продукты

Здесь вы можете найти пакеты SoftPaq, которые позволяют устранить уязвимости в вашей системе.

Статус пакета SoftPaq

Если для определенного устройства не указан ни один пакет SoftPaq, указывается статус.

  • Неустраненная: пакет SoftPaq готовится к выпуску.

  • В процессе проверки: исследуется влияние на систему или применимость/доступность пакета SoftPaq.

  • Недоступно: пакет SoftPaq недоступен в связи с техническими или логистическими ограничениями.

  • Проверьте страницу поддержки: указанный пакет SoftPaq был удален с сайта загрузки. Пакеты SoftPaq с более новыми версиями могут быть доступны на сайте Служба поддержки клиентов HP - Загрузка программного обеспечения и драйверов.