hp-support-head-portlet

動作
正在載入...
HP 顧客貼心服務 - 知識庫

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...
  • 資訊
    了解如何升級到 Windows 11

    Windows 11 升級指南

  • 反饋

hp-concentra-wrapper-portlet

動作
正在載入...

2021.1 IPU - Intel® CSME、SPS 和 LMS 安全性更新

HP 已接獲 Intel 通知,Intel® Converged Security and Manageability Engine (CSME)、Server Platform Services (SPS) 和 Intel® Local Manageability Service (Intel® LMS) 中潛在的安全性漏洞可能會允許提高權限和資訊揭露。Intel 目前發佈了韌體和軟體更新,以減輕這些潛在漏洞所造成的影響。

嚴重性

HP 參考

HPSBHF03734 修訂版 2

發行日期

2021 年 6 月 8 日

上次更新

2021 年 7 月 7 日

類別

電腦

潛在的安全性影響

提高權限、資訊揭露

相關的常見漏洞和隱患 (CVE) 清單

報告者:Intel

CVE ID 清單

CVE ID

基本評分

基本向量

供應商 ID

CVE-2020-24509

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:N

INTEL-SA-00459

CVE-2020-8704

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INTEL-SA-00459

CVE-2020-24507

6.0

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

INTEL-SA-00459

CVE-2020-24516

5.3

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

INTEL-SA-00459

CVE-2020-8703

5.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N

INTEL-SA-00459

CVE-2020-24506

4.4

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

INTEL-SA-00459

深入瞭解 CVSS 3.1 基本指標(範圍從 0 到 10)。

PSR:PSR-2021-0101

解決方案

Intel 已發佈更新,以減輕潛在漏洞所造成的影響。HP 已識別受影響的平台和具有可緩解潛在漏洞最低版本的對應 SoftPaq。

可能已提供較新版本,並且以下列出的最低版本可能已過時。如果 SoftPaq 連結無效,請查看 HP 客戶支援 - 下載軟體和驅動程式網站,以取得適用於您產品機型的最新更新。

HP 建議您將系統保持使用最新版韌體及軟體。

註:

當有新的資訊和/或 SoftPaq 時,可能會更新此公告。註冊 HP 訂閱,以便接獲通知和接收:

  • 產品支援電子警示

  • 驅動程式更新

  • 安全性公告更新

SoftPaq 和受影響的產品

找到可解決您系統漏洞的 SoftPaq。

SoftPaq 狀態

如果未列出特定產品的 SoftPaq,則會提供狀態。

  • 待定:Softpaq 正在進行中。

  • 調查中:正在調查是否有系統受到影響,或是正在調查 SoftPaq 的可行性/可用性。

  • 不適用:由於技術或後勤限制,SoftPaq 不適用。

  • 查看支援頁面:已從下載網站移除列出的 SoftPaq。您可以在 HP 客戶支援 - 下載軟體和驅動程式網站上取得較新版本的 SoftPaq。