hp-support-head-portlet

Acções
A carregar...
Suporte ao Cliente HP - Base de Conhecimento

hp-contact-secondary-navigation-portlet

Acções
A carregar...

hp-share-print-widget-portlet

Acções
A carregar...
  • Informações
    Saiba como atualizar para o Windows 11

    Guia de atualização do Windows 11

    Informações

    Conserte e solucione problemas de atualização do Windows 10 em um Computador ou Impressora HP. Clique aqui

    Informações

    Problemas de áudio ou som? Teste o nosso automatizado HP Audio check!

  • Comentários

hp-concentra-wrapper-portlet

Acções
A carregar...

Atualizações de segurança do BIOS de junho de 2021

A Intel informou à HP sobre possíveis vulnerabilidades de segurança identificadas (a) algumas tecnologias de virtualização Intel® para produtos de E/S direcionados (VT-d), que podem permitir escalonamento de privilégios, (b) no firmware do BIOS para alguns Processadores Intel® que podem permitir o escalonamento de privilégios ou negação de serviço e (c) em alguns Processadores Intel® que podem permitir divulgação de informações. Além disso, a HP identificou uma potencial vulnerabilidade no firmware do BIOS de alguns equipamentos do tipo estação de trabalho. Atualizações de firmware estão sendo lançadas para minimizar essas potenciais vulnerabilidades.

Gravidade

Alta

Referência HP

HPSBHF03735 Rev. 2

Data de lançamento

8 de junho de 2021

Última atualização

7 de julho de 2021

Categoria

Computador

Possível impacto na segurança

Encaminhamento de Privilégio, Negação de Serviço, Divulgação de Informações

Lista Vulnerabilidades e exposições comuns (CVE) relevante

Intel

Lista de IDs de CVE

ID de CVE

Pontuação básica

Vetor básico

ID do fornecedor

CVE-2020-24489

8,8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00442

CVE-2021-3439

7,8

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

HP

CVE-2020-12357

7,5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00463

CVE-2020-8670

7,5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00463

CVE-2020-8700

7,5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00463

CVE-2020-12359

7,1

CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

INTEL-SA-00463

CVE-2020-12358

6.7

CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:H

INTEL-SA-00463

CVE-2021-0095

6,0

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

INTEL-SA-00463

CVE-2020-12360

5,6

CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00463

CVE-2020-24511

5,6

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00464

CVE-2020-24513

5,6

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00465

CVE-2020-24486

5,5

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

INTEL-SA-00463

CVE-2020-24512

2,8

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N

INTEL-SA-00464

Saiba mais sobre métrica básica CVSS 3.1, que varia de 0 a 10.

PSR: PSR-2021-0102, PSR-2021-0065

Resolução

A Intel lançou atualizações para atenuar potenciais vulnerabilidades. A HP identificou plataformas afetadas e SoftPaqs correspondentes com versões mínimas que minimizam as vulnerabilidades potenciais.

Pode haver versões mais recentes disponíveis, tornando obsoletas as versões mínimas listadas abaixo. Se um link de SoftPaq se tornar inválido, consulte o link Suporte ao cliente HP - Downloads de software e driver para obter a atualização mais recente do modelo do seu produto.

A HP recomenda manter o seu sistema atualizado com o firmware e software mais recentes.

Nota:

Este boletim pode ser atualizado quando novas informações e / ou SoftPaqs estiverem disponíveis. Inscreva-se no Assinaturas HP para ser notificado e receber:

  • Suporte ao produto eAlerts

  • Atualizações de driver

  • Atualizações do Boletim de segurança

SoftPaqs e produtos afetados

Encontre os SoftPaqs que resolvam as vulnerabilidades do seu sistema.

Status do SoftPaq

Um status é fornecido se nenhum SoftPaq estiver listado para determinado produto.

  • Pendente: SoftPaq em andamento.

  • Sob investigação: sistema sob investigação por impacto, ou SoftPaq sob investigação por viabilidade/disponibilidade.

  • Indisponível: SoftPaq indisponível em razão de restrições técnicas ou logísticas.

  • Página de suporte de verificação: o SoftPaq listado foi removido do site de download. SoftPaqs com versões mais recentes podem estar disponíveis no site Suporte ao cliente HP - Downloads do software e driver.