solution Contentsolution Content

某些 HP TamperLock 功能的实际绕过

在某些采用 HP TamperLock 功能的 HP 台式电脑产品中发现潜在的漏洞，这可能会允许通过实际攻击绕过入侵检测。HP 正在发布固件和指导，以缓解这些潜在漏洞问题。

严重程度: 中
HP 参考: HPSBHF03907 修订版 1
发布日期: 2024 年 2 月 13 日
上次更新: 2024 年 2 月 13 日
类别: 电脑
潜在的安全影响: 入侵检测绕过

滚动到“解决方法”部分

接收此公告的更新

CVE ID 列表
CVE ID	基准分值	严重程度	矢量
CVE-2022-48219	6.4	中	CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
CVE-2022-48220	6.4	中	CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L

解决方法

CVE-2022-48219 和 CVE-2022-48220 的台式电脑工作站缓解功能已在下表中确定的建议 BIOS 更新（或更高版本）中发布。

CVE-2022-48219 商务台式电脑的缓解功能已在下表中确定的建议 BIOS 更新（或更高版本）中发布。由于硬件限制，CVE-2022-48220 无法在商务台式电脑的 BIOS 更新中解决。建议客户遵循最佳实践，防止实际攻击。

HP 已确定受影响的平台和可缓解潜在漏洞问题的最低版本 SoftPaq。请参阅下列受影响的平台。

更新版本可能已可用，并且下面列出的最低版本可能已过时。如果 SoftPaq 链接无效，请查看 HP 客户支持 – 软件和驱动程序下载网站，获取适用于您产品型号的最新更新。

HP 建议您将系统固件和软件升级到最新版本。

注：

此公告可能会在提供新信息和/或 SoftPaq 时更新。注册 HP 订阅服务以获取通知并接收以下内容：

产品支持电子警告
驱动程序更新
安全公告更新

SoftPaq 和受影响的产品

找到可解决您系统漏洞的 SoftPaq。

SoftPaq 状态

如果没有为特定产品列出 SoftPaq，则会提供状态。

待处理：SoftPaq 正在开发中。
正在调查：正在调查系统所受的影响，或者正在调查 SoftPaq 的可行性/可用性。
不可用：技术或物流限制导致 SoftPaq 不可用。
查看支持页面：所列出的 SoftPaq 已从下载网站中删除。HP 客户支持 – 软件和驱动程序下载网站可能提供有更新版本的 SoftPaq。

商用台式电脑

确定受影响的商用台式电脑。

商用台式电脑
产品名称	组件类型	最低版本	上次更新	SoftPaq 编号	SoftPaq 链接
HP Elite 600 G9 迷你型台式电脑	BIOS	02.12.02	修订版 1	SP150501	https://ftp.hp.com/pub/softpaq/sp150501-151000/sp150501.exe
HP Elite 800 G9 迷你型台式电脑	BIOS	02.12.02	修订版 1	SP150501	https://ftp.hp.com/pub/softpaq/sp150501-151000/sp150501.exe
HP Elite SFF 600 G9 台式电脑	BIOS	02.12.02	修订版 1	SP150488	https://ftp.hp.com/pub/softpaq/sp150001-150500/sp150488.exe
HP Elite SFF 800 G9 台式电脑	BIOS	02.12.02	修订版 1	SP150488	https://ftp.hp.com/pub/softpaq/sp150001-150500/sp150488.exe
HP Elite 立式 600 G9 台式电脑	BIOS	02.12.02	修订版 1	SP150488	https://ftp.hp.com/pub/softpaq/sp150001-150500/sp150488.exe
HP Elite 立式 680 G9 台式电脑	BIOS	02.12.02	修订版 1	SP150488	https://ftp.hp.com/pub/softpaq/sp150001-150500/sp150488.exe
HP Elite 立式 800 G9 台式电脑	BIOS	02.12.02	修订版 1	SP150488	https://ftp.hp.com/pub/softpaq/sp150001-150500/sp150488.exe
HP Elite 立式 880 G9 台式电脑	BIOS	02.12.02	修订版 1	SP150488	https://ftp.hp.com/pub/softpaq/sp150001-150500/sp150488.exe
HP EliteDesk 800 G8 迷你型台式电脑	BIOS	02.14.00	修订版 1	sp149818	https://ftp.hp.com/pub/softpaq/sp149501-150000/sp149818.exe
HP EliteDesk 800 G8 纤小型电脑	BIOS	02.14.00	修订版 1	SP149939	https://ftp.hp.com/pub/softpaq/sp149501-150000/sp149939.exe
HP EliteDesk 800 G8 立式电脑	BIOS	02.14.00	修订版 1	SP149939	https://ftp.hp.com/pub/softpaq/sp149501-150000/sp149939.exe
HP EliteDesk 880 G8 立式电脑	BIOS	02.14.00	修订版 1	SP149939	https://ftp.hp.com/pub/softpaq/sp149501-150000/sp149939.exe
HP EliteOne 800 G8 24 多功能一体机	BIOS	02.14.00	修订版 1	SP149974	https://ftp.hp.com/pub/softpaq/sp149501-150000/sp149974.exe
HP EliteOne 800 G8 27 多功能一体机	BIOS	02.14.00	修订版 1	SP149974	https://ftp.hp.com/pub/softpaq/sp149501-150000/sp149974.exe
配备 Zoom Rooms 的 HP 迷你型会议电脑	BIOS	02.12.02	修订版 1	SP150501	https://ftp.hp.com/pub/softpaq/sp150501-151000/sp150501.exe
HP Pro 260 G9 迷你型台式电脑	BIOS	2.14	修订版 1	SP149630	https://ftp.hp.com/pub/softpaq/sp149501-150000/sp149630.exe
HP Pro 400 G9 迷你型台式电脑	BIOS	02.12.02	修订版 1	SP150502	https://ftp.hp.com/pub/softpaq/sp150501-151000/sp150502.exe
HP Pro SFF 400 G9 台式电脑	BIOS	02.12.02	修订版 1	SP150507	https://ftp.hp.com/pub/softpaq/sp150501-151000/sp150507.exe
HP Pro 立式 400 G9 台式电脑	BIOS	02.12.02	修订版 1	SP150507	https://ftp.hp.com/pub/softpaq/sp150501-151000/sp150507.exe
HP Pro 立式 480 G9 台式电脑	BIOS	02.12.02	修订版 1	SP150507	https://ftp.hp.com/pub/softpaq/sp150501-151000/sp150507.exe
HP Z1 G8 立式台式电脑	BIOS	02.14.00	修订版 1	SP149939	https://ftp.hp.com/pub/softpaq/sp149501-150000/sp149939.exe
HP Z1 G9 立式台式电脑	BIOS	02.12.02	修订版 1	SP150488	https://ftp.hp.com/pub/softpaq/sp150001-150500/sp150488.exe

工作站

确定受影响的工作站。

工作站
产品名称	组件类型	最低版本	上次更新	SoftPaq 编号	SoftPaq 链接
HP Z2 G9 迷你型工作站	BIOS (Windows)	02.02.02	修订版 1	SP148500	https://ftp.hp.com/pub/softpaq/sp148001-148500/sp148500.exe
HP Z2 G9 迷你型工作站	BIOS (Linux)	02.02.02	修订版 1	SP148499	https://ftp.hp.com/pub/softpaq/sp148001-148500/sp148499.tgz
HP Z2 G8 纤小型工作站	BIOS (Windows)	01.06.05	修订版 1	SP150379	https://ftp.hp.com/pub/softpaq/sp150001-150500/sp150379.exe
HP Z2 G8 纤小型工作站	BIOS (Linux)	01.06.05	修订版 1	SP150380	https://ftp.hp.com/pub/softpaq/sp150001-150500/sp150380.tgz
HP Z2 G9 纤小型工作站	BIOS (Windows)	02.02.02	修订版 1	SP148500	https://ftp.hp.com/pub/softpaq/sp148001-148500/sp148500.exe
HP Z2 G9 纤小型工作站	BIOS (Linux)	02.02.02	修订版 1	SP148499	https://ftp.hp.com/pub/softpaq/sp148001-148500/sp148499.tgz
HP Z2 G8 立式工作站	BIOS (Windows)	01.06.05	修订版 1	SP150379	https://ftp.hp.com/pub/softpaq/sp150001-150500/sp150379.exe
HP Z2 G8 立式工作站	BIOS (Linux)	01.06.05	修订版 1	SP150380	https://ftp.hp.com/pub/softpaq/sp150001-150500/sp150380.tgz
HP Z2 G9 立式工作站	BIOS (Windows)	02.02.02	修订版 1	SP148500	https://ftp.hp.com/pub/softpaq/sp148001-148500/sp148500.exe
HP Z2 G9 立式工作站	BIOS (Linux)	02.02.02	修订版 1	SP148499	https://ftp.hp.com/pub/softpaq/sp148001-148500/sp148499.tgz

修订历史记录

本文档根据以下信息修订。

版本列表
版本	说明	日期
1	首次发布	2024 年 2 月 13 日

其他信息

点击以下链接，了解其他信息。

第三方安全补丁: 在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持: 如果对实施此安全公告的建议操作有任何问题，请访问 http://www.hp.com/go/contacthp，了解您的 HP 支持选项。
报告: 要报告有关 HP 支持的任何产品的潜在安全漏洞，请发送电子邮件到：hp-security-alert@hp.com。
订阅: 要启动订阅，以便通过电子邮件接收未来 HP 安全公告通知，请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
安全公告档案: 要查看已发布的安全公告，请访问 https://support.hp.com/security-bulletins。

强烈建议将与安全相关的信息传送到 HP，并采用 PGP 进行加密，尤其是开发信息。

下载 HP 安全警告 PGP 密钥

法律信息

必须经常审核系统管理和安全程序，保持系统完整性。惠普坚持审核并增强软件产品的安全特性，为客户提供最新的安全解决方案。

惠普广泛发布此安全公告，旨在让用户了解这其中关于受影响的惠普产品的重要安全信息。惠普建议所有用户确定这些信息是否适用于个人情况，并采取相应的措施。惠普无法保证这些信息在所有用户情况下都一定准确或完整，因此，对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏，惠普概不负责。在法律允许的范围内，惠普不作任何明示或暗示保证，包括适销性和特定用途适用性、所有权以及非侵权的保证。

HP Inc.（惠普）对本文中所包含的技术或编辑错误、遗漏概不负责。信息按“原样”提供，不存在任何形式的担保。在法律允许的范围内，惠普及其关联公司、分包商或供应商对各种附带、特殊或间接损害（包括停机成本；利润损失；与购买替代产品或服务相关的损害；以及数据丢失或软件恢复带来的损害）均不承担责任。本文档中的信息如有更改，恕不另行通知。“HP Inc.”、“HP”和本文中引用的惠普产品名称是 HP Inc. 或其关联公司在美国和其他国家/地区的商标。本文提及的其他产品和公司名称均为其各自所有者的商标。