英特尔已告知 HP 在英特尔 BSSA DFT 功能中发现的潜在安全漏洞,此漏洞可能会导致权限升级。英特尔将发布固件更新,以缓解此潜在漏洞造成的影响。
高
HPSBHF03736 修订版 2
2021 年 7 月 13 日
2021 年 9 月 9 日
电脑
权限升级
报告人:英特尔
CVE ID |
基准分值 |
基准矢量 |
供应商 ID |
---|---|---|---|
7.5 |
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
INTEL-SA-00525 |
详细了解 CVSS 3.1 基本指标(范围从 0 到 10)。
PSR-2021-0111
英特尔发布了指南,以缓解潜在的漏洞问题。HP 已确定受影响的平台和可缓解潜在漏洞问题的最低版本 SoftPaq。请参阅下列受影响的平台。
可能会提供更新的版本,下面列出的最低版本将会过时。如果 SoftPaq 链接无效,请查看 HP 客户支持 - 软件和驱动程序下载网站,获取适用于您产品型号的最新更新。
HP 建议您将系统固件和软件升级到最新版本。
此公告可能会随新信息和/或新 SoftPaq 的发布而更新。注册 HP 订阅服务以获取通知并接收以下内容:
产品支持电子警告
驱动程序更新
安全公告更新
找到可解决您系统漏洞的 SoftPaq。
SoftPaq 状态
待处理:SoftPaq 正在开发中。
不可用:由于技术或物流限制,造成 SoftPaq 不可用。
查看支持页面:所列出的 SoftPaq 已从下载网站中删除。HP 客户支持 - 软件和驱动程序下载网站上提供更新版本的 SoftPaq。
本文档根据以下信息修订。
版本 |
说明 |
日期 |
---|---|---|
2 |
更新了 HP Z6 G4 和 HP Z8 G4 工作站上待定 Linux 版本的 BIOS 更新的 Softpaq 编号和链接。添加了有关 BIOS v2.73 更新问题的说明,以及针对尚未更新到 BIOS v2.73 的客户使用 BIOS v2.74 的建议。更新了 SoftPaq 编号和指向 BIOS v2.74 的链接。 |
2021 年 9 月 9 日 |
1 |
初始发布 |
2021 年 7 月 13 日 |
单击以下链接,了解其他信息。
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
要报告有关 HP 支持的任何产品的潜在安全漏洞,请将电子邮件发送到:hp-security-alert@hp.com。
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
必须经常审查系统管理和安全程序,保持系统完整性。HP 不断审查并增强软件产品的安全特性,为客户提供最新的安全解决方案。
HP 广泛发布此安全公告,以此告知用户包含于此安全公告内受影响的 HP 产品的重要安全信息。HP 建议所有用户确定这些信息对个人情况的适用性,并采取相应的措施。HP 无法保证这些信息对所有用户情况都一定准确或完整,因此,对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,HP 概不负责。在法律所允许的范围内,HP 不承担任何保证,无论是明确的或隐含的,包括针对特定用途、权利和非侵害性的商品性能和适配性方面的保证。
© Copyright 2021 HP Development Company, L.P.
HP Inc. (HP) 对本文中所包含的技术或编辑错误、遗漏概不负责。提供的信息按“原样”提供,不提供任何形式的担保。在法律许可的范围内,HP 及其关联公司、转包方或供应商对于偶然、特殊或间接损害,包括停机成本;利润损失;与购买替代产品或服务相关的损坏;或数据丢失或软件恢复造成的损坏,概不负责。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”和本文中引用的 HP 产品名称是 HP Inc. 或其关联公司在美国和其他国家或地区的商标。本文提及的其他产品和公司名称可能是其各自所有者的商标。