权限提升,拒绝服务
来源:HP、HP 产品安全响应团队 (PSRT)
报告人:英特尔
支持通讯- SECURITY BULLETIN
文件 ID: c06980451
版本: 2
HPSBHF03701 修订版 2 - 英特尔® Ethernet 700 系列控制器 2020 年 11 月安全更新
注意: 应尽快针对本安全公告中的信息采取措施。
发布日期 : 09-Dec-2020
最近更新 : 17-Mar-2022
英特尔已通知 HP,某些英特尔® 以太网 700 系列控制器中存在可能允许提升权限和/或拒绝服务的潜在安全漏洞。英特尔正在发布固件更新,以缓解这些潜在漏洞问题。
INTEL-SA-00380 英特尔® 以太网 700 系列控制器公告(英文):CVE-2020-8690、CVE-2020-8691、CVE-2020-8692、CVE-2020-8693;PSR-2020-0223
请参见“解决方法”部分,了解受影响的产品。
有关此安全公告的 PGP 签名版本,请发送邮件到:hp-security-alert@hp.com
CVSS 3.1 基本指标
|
参考
|
基准矢量
|
基准值
|
|
CVE-2020-8693
|
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:H
|
6.7
|
|
CVE-2020-8692
|
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
|
6.0
|
|
CVE-2020-8690
|
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
|
5.1
|
|
CVE-2020-8691
|
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H
|
4.7
|
英特尔发布了更新,以缓解该潜在漏洞问题。HP 已确定受影响的平台和相应 SoftPaq(提供可缓解潜在漏洞造成的影响的最低版本)。请参阅下列受影响的平台。
更新版本可能已可用,并且下面列出的最低版本可能已过时。如果 SoftPaq 链接无效,请查看
HP 客户支持 - 软件和驱动程序下载网站,获取适用于您产品型号的最新更新。
HP 建议您将系统固件和软件升级到最新版本。
注意:此公告可能会在提供新信息和/或 Softpaq 时更新。注册 HP 订阅以获取通知并接收:
待定:SoftPaq 正在开发中。
不可用:由于技术或物流限制,造成 SoftPaq 不可用。
查看支持页面:所列出的 SoftPaq 已从下载网站中删除。在
HP 客户支持 - 软件和驱动程序下载网站上提供更新版本的 SoftPaq。
台式工作站
|
产品名称
|
组件类型
|
最低版本
|
上次更新
|
SoftPaq 编号
|
SoftPaq 链接
|
|
HP Z2 G4 纤小型工作站
|
英特尔 X710-DA2 固件
|
NVM 8.5
|
修订版 2
|
SP137200
| |
|
HP Z2 G4 立式工作站
|
英特尔 X710-DA2 固件
|
NVM 8.5
|
修订版 2
|
SP137200
| |
|
HP Z4 G4 工作站 (i7/i9)
|
英特尔 X710-DA2 固件
|
NVM 8.5
|
修订版 2
|
SP137200
| |
|
HP Z4 G4 工作站(至强 W)
|
英特尔 X710-DA2 固件
|
NVM 8.5
|
修订版 2
|
SP137200
| |
|
HP Z6 G4 工作站
|
英特尔 X710-DA2 固件
|
NVM 8.5
|
修订版 2
|
SP137200
| |
|
HP Z6 G4 工作站
|
英特尔 X722 固件
|
修订版 05.00
|
修订版 1
|
SP110290
| |
|
HP Z8 G4 工作站
|
英特尔 X710-DA2 固件
|
NVM 8.5
|
修订版 2
|
SP137200
| |
|
HP Z8 G4 工作站
|
英特尔 X722 固件
|
修订版 05.00
|
修订版 1
|
SP110290
|
第三方安全补丁:在运行惠普(HP)软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持:如果对实施此安全公告的建议操作有任何问题,请访问
https://www.hp.com/go/contacthp,了解您的 HP 支持选项。
报告:要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:
hp-security-alert@hp.com。
订阅:如要启动订阅,以通过电子邮件接收未来 HP 安全公告通知,请访问
https://www.hp.com/go/alerts。
安全公告档案:要查看发布的安全公告,请搜索
HP 支持网站的“安全公告”。
软件产品类别:标题中通过两个字符及 HPSB 表示软件产品类别。
|
PI
|
HP 打印与成像
|
|
HF
|
HP 硬件与固件
|
|
GN
|
HP 通用软件
|
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
要获得安全警报 PGP 密钥,请按以下方式发送电子邮件:
主题:获取秘钥
必须经常查看系统管理和安全程序,以维护系统的完整性。 HP 将持续检查和增强软件产品的安全功能,为客户提供最安全的解决方案。
"HP 将广为宣传此安全通告, 以使受影响的HP产品用户更加注意本公告中的重要安全信息。 HP建议所有用户根据自己的实际情况判断这些内容的适用性,并采取适当的措施. HP不保证这些内容的准确性及完整性适用于所有用户情况,因此,HP对用户因采用或忽略本公告内容所造成的损失概不负责。 在相关法律所允许最大范围内,HP不做任何明确的和模糊的责任担保,包括商业的,特殊用途的,及不侵害他人权益的责任担保。"
修订记录 :
修订版历史记录:版本:1 - 2020 年 11 月 10 日初次发布。版本:2 - 2022 年 3 月 17 日更新了版本和 SoftPaq 信息。
© Copyright 2023 HP Development Company, L.P.
HP Inc. 对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。 本信息以"维持原状"的方式提供,没有任何种类的担保。 在法律允许的范围内,在任何情况下,HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责,包括停机成本; 利润损失; 与获取替代产品或服务相关的损坏; 或数据丢失或软件恢复损坏。 本文档包含的信息可能随时更改,恕不另行通知。 本文中所涉及的 HP Inc. 和 HP 产品名称是 HP Inc. 在美国和其它国家/地区的商标。 本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。
输入一个主题,搜索我们的知识库
您需要什么样的帮助呢?
需要帮助?