Несанкционированное повышение привилегий, отказ в обслуживании
Источник: HP, Команда реагирования по безопасности продукта HP (PSRT)
Отправитель отчета: Intel
hp-support-head-portlet
Действия
- ${title}
Загрузка...
Служба поддержки клиентов HP - База знаний
hp-contact-secondary-navigation-portlet
Действия
- ${title}
Загрузка...
hp-share-print-widget-portlet
Действия
- ${title}
Загрузка...
hp-concentra-wrapper-portlet
Действия
- ${title}
Загрузка...
ИНФОРМАЦИОННАЯ ПОДДЕРЖКА- SECURITY BULLETIN
Номер документа: c06980457
Версия: 2
HPSBHF03701 ред. 2 - Обновление безопасности контроллера серии Intel® Ethernet 700 за ноябрь 2020 г.
Внимание: Информация, содержащаяся в этом бюллетене безопасности, должна быть применена как можно скорее.
Дата выпуска : 09-Dec-2020
Последнее обновление : 17-Mar-2022
Корпорация Intel проинформировала HP о потенциальных уязвимостях безопасности в некоторых контроллерах серии Intel® Ethernet 700, которые могут привести к несанкционированному расширению привилегий и отказу в обслуживании. Корпорация Intel выпускает обновления микропрограммного обеспечения для устранения этих потенциальных уязвимостей.
Рекомендации по контроллеру серии INTEL-SA-00380 Intel® Ethernet 700 (на английском языке): CVE-2020-8690, CVE-2020-8691, CVE-2020-8692, CVE-2020-8693; PSR-2020-0223
Список затрагиваемых продуктов см. в разделе "РЕШЕНИЕ".
Для получения версии этого бюллетеня безопасности c PGP-подписью напишите по адресу hp-security-alert@hp.com
Базовые показатели CVSS 3.1
|
Обозначение
|
Базовый вектор
|
Базовая оценка
|
|
CVE-2020-8693
|
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:H
|
6.7
|
|
CVE-2020-8692
|
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
|
6.0
|
|
CVE-2020-8690
|
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
|
5.1
|
|
CVE-2020-8691
|
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H
|
4.7
|
Корпорация Intel выпустила обновления для устранения потенциальных уязвимостей. Компания HP выявила затрагиваемые платформы и выпускает соответствующие пакеты SoftPaq с минимальными версиями, которые устраняют потенциальные уязвимости. Ниже приведены затрагиваемые платформы.
Могут появиться более новые версии, и указанные ниже минимальные версии станут устаревшими. Если ссылка на пакет SoftPaq становится недействительной, проверьте сайт
Служба поддержки клиентов HP – Загрузка программного обеспечения и драйверов, чтобы получить самые актуальные обновления для вашей модели продукта.
HP рекомендует поддерживать свою систему в актуальном состоянии, используя самые новые микропрограммы и драйверы.
Примечание.Сведения в этом бюллетене будут обновляться по мере их доступности наряду с пакетами SoftPaq. Подпишитесь на Подписки HP для получения следующих уведомлений:
Неустраненная: пакет SoftPaq готовится к выпуску.
Недоступно: пакет SoftPaq не доступен в связи с техническими или логистическими ограничениями.
Проверьте страницу поддержки: перечисленные пакеты SoftPaq были удалены с веб-сайта загрузки. Пакеты SoftPaq с боле новыми версиями могут быть доступны на сайте
Служба поддержки клиентов HP – Загрузка драйверов и программного обеспечения.
Настольные рабочие станции
|
Имя продукта
|
Тип компонента
|
Минимальная версия
|
Последнее обновление
|
Номер пакета SoftPaq
|
Ссылка на пакет SoftPaq
|
|
Рабочая станция HP Z2 G4 в корпусе с малым форм-фактором
|
Микропрограмма Intel X710-DA2
|
NVM 8.5
|
Ред. 2
|
SP137200
| |
|
Рабочая станция HP Z2 G4 в корпусе Tower
|
Микропрограмма Intel X710-DA2
|
NVM 8.5
|
Ред. 2
|
SP137200
| |
|
Рабочая станция HP Z4 G4 (i7/i9)
|
Микропрограмма Intel X710-DA2
|
NVM 8.5
|
Ред. 2
|
SP137200
| |
|
Рабочая станция HP Z4 G4 (Xeon W)
|
Микропрограмма Intel X710-DA2
|
NVM 8.5
|
Ред. 2
|
SP137200
| |
|
Рабочая станция HP Z6 G4
|
Микропрограмма Intel X710-DA2
|
NVM 8.5
|
Ред. 2
|
SP137200
| |
|
Рабочая станция HP Z6 G4
|
Микропрограмма Intel X722
|
Ред. 05.00
|
Ред. 1
|
SP110290
| |
|
Рабочая станция HP Z8 G4
|
Микропрограмма Intel X710-DA2
|
NVM 8.5
|
Ред. 2
|
SP137200
| |
|
Рабочая станция HP Z8 G4
|
Микропрограмма Intel X722
|
Ред. 05.00
|
Ред. 1
|
SP110290
|
Исправления безопасности от сторонних производителей: Исправления безопасности от сторонних производителей, устанавливаемые на системы, в которых используются программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка: По вопросам о реализации рекомендаций, приведенных в этом бюллетене безопасности, посетите сайт
https://www.hp.com/go/contacthp, где приведены возможные варианты поддержки HP.
Отчет: Чтобы сообщить о потенциальной уязвимости в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу:
hp-security-alert@hp.com.
Подписка: Чтобы активировать подписку на получение будущих бюллетеней безопасности HP по электронной почте, зайдите на веб-страницу
https://www.hp.com/go/alerts.
Архив бюллетеней безопасности: Чтобы просмотреть выпущенные бюллетени безопасности, выполните на
Сайте технической поддержки HP поиск по словам "бюллетень безопасности".
Категория программных продуктов: Категория программных продуктов указывается в заголовке в виде двух букв после обозначения HPSB.
|
PI
|
Печать и формирование изображений HP
|
|
HF
|
Оборудование и микропрограммы HP
|
|
GN
|
Общее программное обеспечение HP
|
Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об уязвимостях.
Чтобы получить ключ предупреждения безопасности PGP, отправьте по электронной почте следующее сообщение:
Кому:
hp-security-alert@hp.com
Тема: get key
Управление системами и процедуры безопасности должны часто проверяться для поддержания целостности системы. HP постоянно проверяет и совершенствует функции обеспечения безопасности программных продуктов, чтобы предоставлять клиентам современные безопасные решения.
"HP широко распространяет этот бюллетень по безопасности, чтобы привлечь внимание пользователей уязвимых продуктов к важной информации о безопасности, содержащейся в этом бюллетене. Компания HP рекомендует всем пользователям определить применимость этой информации для их конкретных ситуаций и принять соответствующие меры. HP не гарантирует, что эта информация обязательно является точной или полной для всех пользовательских ситуаций, и, следовательно, не будет нести ответственность за любой ущерб, возникший в результате использования пользователем или игнорирования информации, представленной в этом бюллетене. В пределах, допускаемых законом, HP отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для конкретной цели, права собственности и отсутствия нарушений."
История изменений :
ЖУРНАЛ ИЗМЕНЕНИЙ: Версия: 1 – 10 ноября 2020 г. – исходный выпуск. Версия: 2 – 17 марта 2022 г. Обновленная версия и информация о пакете SoftPaq.
© Copyright 2022 HP Development Company, L.P.
HP Inc. не несет ответственность за технические или редакторские ошибки или упущения, содержащиеся в данном документе. Предоставленная информация предоставляется «как есть» без каких-либо гарантий. В пределах, допускаемых законом, ни HP, ни ее аффилированные лица, субподрядчики или поставщики не будут нести ответственность за случайные, специальные или косвенные убытки, включая стоимость простоя; упущенную прибыль; убытки, связанные с приобретением товаров или услуг-заменителей; убытки за потерю данных или восстановление программного обеспечения. Информация в этом документе может быть изменена без предварительного уведомления. Компания HP Inc. и названия продуктов HP, упомянутые в данном документе, являются товарными знаками HP Inc. в США и других странах. Названия других продуктов и компаний, упомянутые здесь, могут являться товарными знаками соответствующих владельцев.
Дополнительные способы связи со службой поддержки
{{#each this}}
{{#if (eq ../this.length 3)}}
{{else if (eq ../this.length 2)}}
{{else}}
{{/if}}
{{/each}}
hp-feedback-input-portlet
Действия
- ${title}
Загрузка...
hp-feedback-banner-portlet
Действия
- ${title}
Загрузка...
hp-country-locator-portlet
Действия
- ${title}
Загрузка...
Страна/регион:
hp-detect-load-my-device-portlet
Действия
- ${title}
Загрузка...
hp-hero-support-search
Действия
- ${title}
Загрузка...
