Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

    Информация
    Создайте аккаунт HP уже сегодня!

     Получите быстрый доступ к материалам поддержки HP, управляйте устройствами в одном месте, ознакомьтесь с информацией о гарантии и многое другое. Узнать больше

Обновления драйвера NVIDIA® GPU Display Driver для системы безопасности, апрель 2021 г.

Компания NVIDIA сообщила компании HP о потенциальных уязвимостях в драйвере NVIDIA® GPU Display Driver, которые могут привести к несанкционированному повышению уровня полномочий, выполнению произвольного кода, атакам типа "Отказ в обслуживании" и раскрытию информации. Ознакомьтесь с информацией об уязвимостях программного обеспечения вашей системы и устраните их, загрузив обновленный пакет SoftPaq.

Степень серьезности

Высокая

Справка HP

HPSBHF03724, ред. 01

Дата выпуска

22 апреля 2021 г.

Последнее обновление

22 апреля 2021 г.

Категория

ПК

Потенциальное влияние на безопасность

Несанкционированное повышение уровня полномочий, произвольное исполнение кода, атаки типа "Отказ в обслуживании", раскрытие информации

Список связанных распространенных уязвимостей (CVE)

Дополнительно: по данным компании NVIDIA

Список идентификаторов CVE

Идентификатор CVE

CVSS

Вектор

Идентификатор поставщика

CVE-2021-1074

7.5

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

CVE-2021-1075

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

CVE-2021-1076

6.6

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

CVE-2021-1077

6.6

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

CVE-2021-1078

5.5

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Узнайте подробнее о базовых метриках CVSS 3.0 с диапазоном значений от 0 до 10.

PSR-2021-0068

Справочные материалы

Драйвер NVIDIA GPU Display Driver - Бюллетень безопасности, апрель 2021 г.: https://nvidia.custhelp.com/app/answers/detail/a_id/5172 (на английском языке)

Решение

Компания NVIDIA выпустила обновления для устранения потенциальных уязвимостей. Компания HP выявила затрагиваемые платформы и соответствующие пакеты SoftPaq с минимальными версиями, которые устраняют потенциальные уязвимости. Ниже приведены затрагиваемые платформы.

Могут стать доступны более новые версии, а минимальные версии, указанные ниже, могут стать устаревшими. Если ссылка на пакет SoftPaq станет недействительной, перейдите на сайт Служба поддержки клиентов HP - Загрузка программного обеспечения и драйверов, чтобы получить последнюю версию обновления для вашей модели устройства.

HP рекомендует поддерживать свою систему в актуальном состоянии с помощью самых новых микропрограмм и драйверов.

Прим.:

Сведения в этом бюллетене могут обновляться по мере их доступности наряду с пакетами SoftPaq. Подпишитесь на рассылку HP для получения следующих уведомлений:

  • Предупреждения eAlerts о поддержке продуктов

  • Обновления драйверов

  • Обновления бюллетеней безопасности

Пакеты SoftPaq и затрагиваемые продукты

Здесь вы можете найти пакеты SoftPaq, которые позволяют устранить уязвимости в вашей системе.

Статус пакета SoftPaq

  • Ожидается: пакет SoftPaq готовится к выпуску.

  • В процессе проверки: исследуется влияние на систему или применимость/доступность пакета SoftPaq.

  • Недоступно: пакет SoftPaq недоступен в связи с техническими или логистическими ограничениями.

  • Проверьте страницу поддержки: указанный пакет SoftPaq был удален с сайта загрузки. Пакеты SoftPaq с более новыми версиями могут быть доступны на сайте Служба поддержки HP - Загрузка программного обеспечения и драйверов.

История изменений

Содержание этого документа было изменено в соответствии с приведенной ниже информацией.

История изменений

Версия

Описание

Дата

1

Первоначальная версия

22 апреля 2021 г.

Дополнительная информация

Для получения дополнительной информации перейдите по следующим ссылкам.

Исправления для системы безопасности от сторонних производителей

Исправления для системы безопасности от сторонних производителей, которые устанавливаются на системы, использующие программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.

Поддержка

При возникновении вопросов о применении рекомендаций, приведенных в этом бюллетене безопасности, перейдите по адресу http://www.hp.com/go/contacthp, чтобы узнать о возможных вариантах поддержки HP.

Отзыв

Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу .

Подписка

Чтобы активировать подписку на получение бюллетеней безопасности HP по электронной почте в дальнейшем, перейдите по адресу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Архив бюллетеней безопасности

Чтобы ознакомиться с выпущенными бюллетенями безопасности, перейдите по ссылке https://support.hp.com/security-bulletins.

Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об эксплойтах.

Загрузить ключ PGP HP для передачи информации об уязвимостях системы безопасности

Юридическая информация

Для поддержания целостности системы необходимо чаще пересматривать процедуры по управлению системой и обеспечению ее безопасности. Компания HP постоянно пересматривает и улучшает функции обеспечения безопасности своих программных продуктов, чтобы представить пользователям самые актуальные решения по обеспечению безопасности.

Компания HP максимально широко распространяет этот бюллетень безопасности, чтобы обратить внимание пользователей затрагиваемых устройств HP на содержащиеся в нем важные сведения о безопасности. Компания HP рекомендует всем пользователям оценить, насколько эта информация применима к их ситуации, и предпринять соответствующие действия. Компания HP не гарантирует точное или полное соответствие этой информации всем пользовательским ситуациям и, следовательно, не несет ответственности за любой ущерб, причиненный в результате использования либо игнорирования информации, приведенной в этом бюллетене. В пределах, допустимых законодательством, компания HP отказывается от всех гарантий, выраженных явно или подразумеваемых, включая гарантии товарной пригодности, соответствия определенным целям использования, права собственности и ненарушения авторских прав.

ИСТОРИЯ ИЗМЕНЕНИЙ: Редакция 1: 22 апреля 2021 г.: первоначальная версия

©2021HP Development Company, L.P.

HP Inc. (HP) не несет ответственности за любые содержащиеся в данном документе технические или редакторские ошибки или упущения. Предлагаемая информация предоставляется "как есть" без каких-либо гарантий. В пределах, разрешенных законодательством, ни компания HP, ни ее аффилированные лица, ни субподрядчики или поставщики не несут ответственности за случайные, специальные или сопутствующие убытки, включая издержки в результате простоя; упущенную выгоду; убытки, связанные расходованием средств на замену продуктов или услуг; или убытки, понесенные в результате потери данных или восстановления программного обеспечения. Сведения, приведенные в этом документе, могут быть изменены без дополнительного уведомления. "HP Inc.", "HP" и названия продуктов HP, упомянутые в этом документе, являются товарными знаками компании HP Inc. или ее аффилированных лиц в США и других странах. Другие указанные здесь названия продуктов и компаний являются товарными знаками соответствующих владельцев.



Страна/регион: Flag Россия

hp-detect-load-my-device-portlet

Действия
Загрузка...