Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

    Информация
    Узнайте, как перейти на Windows 11

    Руководство по обновлению Windows 11

  • Оставить отзыв

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА- SECURITY BULLETIN

Номер документа: c07025305

Версия: 3

HPSBHF03717 ред. 3 - Обновления безопасности для контроллеров Intel® Ethernet за февраль 2021 г.

Внимание: Информация, содержащаяся в этом бюллетене безопасности, должна быть применена как можно скорее.

Дата выпуска : 10-Feb-2021

Последнее обновление : 17-Mar-2022

Возможное воздействие безопасности:
Отказ в обслуживании
Источник: HP, Команда реагирования по безопасности продукта HP (PSRT)
Автор: Intel

РЕЗЮМЕ УЯЗВИМОСТЕЙ
Корпорация Intel проинформировала HP о возможных уязвимостях безопасности в некоторых контроллерах Intel® Ethernet, которые могут привести к отказу в обслуживании. Корпорация Intel выпускает обновления микропрограммного обеспечения для устранения этих потенциальных уязвимостей.
Номер
Рекомендации по контроллерам INTEL-SA-00456 Intel® Ethernet (на английском языке): CVE-2020-24492, CVE-2020-24493, CVE-2020-24494, CVE-2020-24495, CVE-2020-24496, CVE-2020-24497, CVE-2020-24498, CVE-2020-24500, CVE-2020-24501, CVE-2020-24505; PSR-2021-0025
ВЕРСИИ ПОДДЕРЖИВАЕМОГО ПО*: Перечислены ТОЛЬКО затронутые версии.
Список затрагиваемых продуктов см. в разделе "РЕШЕНИЕ".
ДАННЫЕ
Для получения версии этого бюллетеня безопасности c PGP-подписью напишите по адресу hp-security-alert@hp.com
Базовые показатели CVSS 3.1
Обозначение
Базовый вектор
Базовая оценка
CVE-2020-24492
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
6.0
CVE-2020-24493
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
6.0
CVE-2020-24495
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
6.0
CVE-2020-24498
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
6.0
CVE-2020-24494
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
5.1
CVE-2020-24497
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
5.1
CVE-2020-24501
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L
3.5
CVE-2020-24496
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L
3.4
CVE-2020-24505
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L
3.4
CVE-2020-24500
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
2.3
РЕШЕНИЕ
Корпорация Intel выпустила обновления для устранения потенциальных уязвимостей. Компания HP выявила затрагиваемые платформы и соответствующие пакеты SoftPaq с минимальными версиями, которые устраняют потенциальные уязвимости. Затрагиваемые платформы перечислены ниже.
Более новые версии могут стать доступными, а указанные минимальные версии могут устареть. Если ссылка на пакет SoftPaq становится недействительной, проверьте сайт Служба поддержки клиентов HP – Загрузка программного обеспечения и драйверов, чтобы получить самые актуальные обновления для вашей модели продукта.
HP рекомендует поддерживать свою систему в актуальном состоянии, используя самые новые микропрограммы и драйверы.
Примечание.
Сведения в этом бюллетене будут обновляться по мере их появления наряду с пакетами SoftPaq. Подпишитесь на Подписки HP для получения следующих уведомлений:
  • Предупреждения eAlerts поддержки продукта
  • Обновления драйверов
  • Обновления бюллетеней безопасности
Неустраненная: пакет SoftPaq готовится к выпуску.
В процессе проверки: система в процессе проверки, или пакет SoftPaq в процессе проверки на реализуемость/доступность.
Недоступно: пакет SoftPaq не доступен в связи с техническими или логистическими ограничениями.
Проверьте страницу поддержки: перечисленные пакеты SoftPaq были удалены с веб-сайта загрузки. Пакеты SoftPaq с боле новыми версиями могут быть доступны на сайте Служба поддержки клиентов HP – Загрузка драйверов и программного обеспечения.

Рабочие станции

Название устройства
Тип компонента
Минимальная версия
Последнее обновление
№ пакета SoftPaq
Ссылка на пакет SoftPaq
Рабочая станция HP Z2 G4 в корпусе с малым форм-фактором
Микропрограмма (Intel X710-DA2)
NVM 8.5
Ред. 3
SP137200
Рабочая станция HP Z2 G4 в корпусе Tower
Микропрограмма (Intel X710-DA2)
NVM 8.5
Ред. 3
SP137200
Рабочая станция HP Z4 G4 (Core-X)
Микропрограмма (Intel X710-DA2)
NVM 8.5
Ред. 3
SP137200
Рабочая станция HP Z4 G4 (Xeon W)
Микропрограмма (Intel X710-DA2)
NVM 8.5
Ред. 3
SP137200
Рабочая станция HP Z6 G4
Микропрограмма (Intel X710-DA2)
NVM 8.5
Ред. 3
SP137200
Рабочая станция HP Z6 G4
Микропрограмма (Intel X722)
Ред. 05.00
Ред. 2
SP110290
Рабочая станция HP Z8 G4
Микропрограмма (Intel X710-DA2)
NVM 8.5
Ред. 3
SP137200
Рабочая станция HP Z8 G4
Микропрограмма (Intel X722)
Ред. 05.00
Ред. 2
SP110290
Исправления безопасности от сторонних производителей: Исправления безопасности от сторонних производителей, устанавливаемые на системы, в которых используются программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка: По вопросам о реализации рекомендаций, приведенных в этом бюллетене безопасности, посетите сайт https://www.hp.com/go/contacthp, где приведены возможные варианты поддержки HP.
Отчет: Чтобы сообщить о потенциальной уязвимости в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу: hp-security-alert@hp.com.
Подписка: Чтобы активировать подписку на получение будущих бюллетеней безопасности HP по электронной почте, зайдите на веб-страницу https://www.hp.com/go/alerts.
Архив бюллетеней безопасности: Чтобы просмотреть выпущенные бюллетени безопасности, выполните на Сайте технической поддержки HP поиск по словам "бюллетень безопасности".
Категория программных продуктов: Категория программных продуктов указывается в заголовке в виде двух букв после обозначения HPSB.
PI
Печать и формирование изображений HP
HF
Оборудование и микропрограммы HP
GN
Общее программное обеспечение HP
Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об уязвимостях.
Чтобы получить ключ предупреждения безопасности PGP, отправьте по электронной почте следующее сообщение:
Тема: get key
Управление системами и процедуры безопасности должны часто проверяться для поддержания целостности системы. HP постоянно проверяет и совершенствует функции обеспечения безопасности программных продуктов, чтобы предоставлять клиентам современные безопасные решения.

"HP широко распространяет этот бюллетень по безопасности, чтобы привлечь внимание пользователей уязвимых продуктов к важной информации о безопасности, содержащейся в этом бюллетене. Компания HP рекомендует всем пользователям определить применимость этой информации для их конкретных ситуаций и принять соответствующие меры. HP не гарантирует, что эта информация обязательно является точной или полной для всех пользовательских ситуаций, и, следовательно, не будет нести ответственность за любой ущерб, возникший в результате использования пользователем или игнорирования информации, представленной в этом бюллетене. В пределах, допускаемых законом, HP отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для конкретной цели, права собственности и отсутствия нарушений."
История изменений : Версия: 1 – 9 февраля 2021 г. – исходный выпуск. Версия: 2 – 24 февраля 2021 г. – обновление сведений о типах компонентов и пакетах SoftPaq в таблице по рабочим станциям. Версия: 3 – 18 марта 2022 г. Информация об обновлении SoftPaq для компонентов Intel X710-DA2.

HP Inc. не несет ответственность за технические или редакторские ошибки или упущения, содержащиеся в данном документе. Предоставленная информация предоставляется «как есть» без каких-либо гарантий. В пределах, допускаемых законом, ни HP, ни ее аффилированные лица, субподрядчики или поставщики не будут нести ответственность за случайные, специальные или косвенные убытки, включая стоимость простоя; упущенную прибыль; убытки, связанные с приобретением товаров или услуг-заменителей; убытки за потерю данных или восстановление программного обеспечения. Информация в этом документе может быть изменена без предварительного уведомления. Компания HP Inc. и названия продуктов HP, упомянутые в данном документе, являются товарными знаками HP Inc. в США и других странах. Названия других продуктов и компаний, упомянутые здесь, могут являться товарными знаками соответствующих владельцев.


Страна/регион: Flag Россия

hp-detect-load-my-device-portlet

Действия
Загрузка...