Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

    Информация
    Узнайте, как перейти на Windows 11

    Руководство по обновлению Windows 11

  • Оставить отзыв

Intel 2021.2 IPU - Обновления системы безопасности для микропрограммы BIOS, февраль 2022 г.

Компания Intel сообщила компании HP о потенциальных уязвимостях системы безопасности, обнаруженных в микропрограмме BIOS для некоторых процессоров Intel®, которые могут привести к несанкционированному повышению привилегий, атакам типа "Отказ в обслуживании" или раскрытию информации. Компания Intel выпускает обновления микропрограмм для устранения этих потенциальных уязвимостей.

Степень серьезности

Высокая

Регистрационный номер HP

HPSBHF03767, ред. 3

Дата выпуска

8 февраля 2022 г.

Последнее обновление

10 июня 2022 г.

Категория

ПК

Потенциальное влияние на безопасность

Несанкционированное повышение привилегий, атаки типа "Отказ в обслуживании", раскрытие информации

Список связанных распространенных уязвимостей (CVE)

По данным Intel

Список идентификаторов CVE

Идентификатор CVE

Базовый рейтинг

Базовый вектор

Идентификатор поставщика

CVE-2021-0103

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00527

CVE-2021-0114

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0115

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0116

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0117

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0118

7.9

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0099

7.8

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00527

CVE-2021-0156

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00527

CVE-2021-0111

7.2

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0107

7.2

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

INTEL-SA-00527

CVE-2021-0125

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:L

INTEL-SA-00527

CVE-2021-0145

6.5

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00561

CVE-2021-0124

6.3

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H

INTEL-SA-00527

CVE-2021-0119

5.8

CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

INTEL-SA-00527

CVE-2021-0127

5.6

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H

INTEL-SA-00532

CVE-2021-0092

4.7

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H

INTEL-SA-00527

CVE-2021-33120

3.6

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:L

INTEL-SA-00589

CVE-2021-0091

3.2

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N

INTEL-SA-00527

CVE-2021-0093

2.4

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L

INTEL-SA-00527

Узнайте подробнее о базовых метриках CVSS 3.1 с диапазоном значений от 0 до 10.

PSR-2022-0007

Решение

Компания Intel выпустила обновления для устранения потенциальных уязвимостей. Компания HP определила затрагиваемые платформы и соответствующие пакеты SoftPaq с минимальными версиями, обеспечивающими устранение потенциальных уязвимостей. Ниже приведены затрагиваемые платформы.

Могут стать доступны более новые версии, а минимальные версии, указанные ниже, могут стать устаревшими. Если ссылка на пакет SoftPaq станет недействительной, перейдите на сайт Служба поддержки клиентов HP – Загрузки ПО и драйверов, чтобы получить последнюю версию обновления для вашей модели устройства.

Компания HP рекомендует поддерживать свою систему в актуальном состоянии с помощью самых новых версий микропрограмм и программного обеспечения.

Прим.:

Этот бюллетень может обновляться по мере доступности новых сведений и/или пакетов SoftPaq. Подпишитесь на рассылку HP для получения следующих уведомлений:

  • Предупреждения eAlerts о поддержке продуктов

  • Обновления драйверов

  • Обновления бюллетеней по безопасности

Пакеты SoftPaq и затрагиваемые продукты

Здесь вы можете найти пакеты SoftPaq, которые позволяют устранить уязвимости в вашей системе.

Статус пакета SoftPaq

Статус указывается, если для определенного устройства не указан ни один пакет SoftPaq.

  • Ожидается: пакет SoftPaq готовится к выпуску.

  • В процессе проверки: исследуется влияние на систему или применимость/доступность пакета SoftPaq.

  • Недоступно: пакет SoftPaq недоступен в связи с техническими или логистическими ограничениями.

  • Проверьте страницу поддержки: указанный пакет SoftPaq был удален с сайта загрузки. Пакеты SoftPaq с более новыми версиями могут быть доступны на сайте Служба поддержки клиентов HP – Загрузки ПО и драйверов.