hp-support-head-portlet

Acções
A carregar...
Suporte ao Cliente HP - Base de Conhecimento

hp-contact-secondary-navigation-portlet

Acções
A carregar...

hp-share-print-widget-portlet

Acções
A carregar...
  • Informações
    Saiba como atualizar para o Windows 11

    Guia de atualização do Windows 11

    Informações

    Conserte e solucione problemas de atualização do Windows 10 em um Computador ou Impressora HP. Clique aqui

    Informações

    Problemas de áudio ou som? Teste o nosso automatizado HP Audio check!

  • Comentários

hp-concentra-wrapper-portlet

Acções
A carregar...

IPU 2021.1 - Atualizações de segurança do Intel® CSME, SPS e LMS

A Intel informou a HP sobre possíveis vulnerabilidades de segurança no Intel® Convergeed Security and Manageability Engine (CSME), Server Platform Services (SPS) e Intel® Local Manageability Service (Intel® LMS), permitindo possível escalonamento de privilégio ou divulgação de informações. A Intel está lançando atualizações de firmware e software para atenuar essas possíveis vulnerabilidades.

Gravidade

Média

Referência HP

HPSBHF03734 Rev. 2

Data de lançamento

8 de junho de 2021

Última atualização

7 de julho de 2021

Categoria

Computador

Possível impacto na segurança

Escalada de Privilégio, Divulgação de Informações

Lista Vulnerabilidades e exposições comuns (CVE) relevante

Relatado por: Intel

Lista de IDs de CVE

ID de CVE

Pontuação básica

Vetor básico

ID do fornecedor

CVE-2020-24509

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:N

INTEL-SA-00459

CVE-2020-8704

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INTEL-SA-00459

CVE-2020-24507

6,0

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00459

CVE-2020-24516

5.3

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

INTEL-SA-00459

CVE-2020-8703

5.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N

INTEL-SA-00459

CVE-2020-24506

4.4

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

INTEL-SA-00459

Saiba mais sobre métrica básica CVSS 3.1, que varia de 0 a 10.

PSR: PSR-2021-0101

Resolução

A Intel lançou atualizações para atenuar potenciais vulnerabilidades. A HP identificou plataformas afetadas e SoftPaqs correspondentes com versões mínimas que minimizam as vulnerabilidades potenciais.

Pode haver versões mais recentes disponíveis, tornando obsoletas as versões mínimas listadas abaixo. Se um link de SoftPaq se tornar inválido, consulte o link Suporte ao cliente HP - Downloads de software e driver para obter a atualização mais recente do modelo do seu produto.

A HP recomenda manter o seu sistema atualizado com o firmware e software mais recentes.

Nota:

Este boletim pode ser atualizado quando novas informações e / ou SoftPaqs estiverem disponíveis. Inscreva-se no Assinaturas HP para ser notificado e receber:

  • Suporte ao produto eAlerts

  • Atualizações de driver

  • Atualizações do Boletim de segurança

SoftPaqs e produtos afetados

Encontre os SoftPaqs que resolvam as vulnerabilidades do seu sistema.

Status do SoftPaq

Um status é fornecido se nenhum SoftPaq estiver listado para determinado produto.

  • Pendente: SoftPaq em andamento.

  • Sob investigação: sistema sob investigação por impacto, ou SoftPaq sob investigação por viabilidade/disponibilidade.

  • Indisponível: SoftPaq indisponível em razão de restrições técnicas ou logísticas.

  • Página de suporte de verificação: o SoftPaq listado foi removido do site de download. SoftPaqs com versões mais recentes podem estar disponíveis no site Suporte ao cliente HP - Downloads do software e driver.