英特尔® Ethernet 2021 年 11 月安全更新

英特尔已告知 HP，某些英特尔® Ethernet 控制器的固件中存在可能允许拒绝服务或提升权限的潜在安全漏洞。英特尔正在发布固件更新，以缓解这些潜在漏洞问题。

严重程度: 中等
HP 参考: HPSBHF03751 修订版 2
发布日期: 2021 年 11 月 9 日
上次更新日期: 2022 年 3 月 21 日
类别: 电脑
潜在安全影响: 拒绝服务、权限提升

滚动到“解决方法”部分

接收此公告的更新

CVE ID 列表
CVE ID	基准分值	基准矢量	供应商 ID
CVE-2021-0200	6.0	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H	INTEL-SA-00554
CVE-2021-0197	5.1	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H	INTEL-SA-00554
CVE-2021-0198	4.7	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H	INTEL-SA-00554
CVE-2021-0199	3.4	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L	INTEL-SA-00554

参考资料

英特尔
- INTEL-SA-00554 英特尔® Ethernet 公告

解决方法

英特尔发布了更新，以缓解潜在漏洞问题。HP 已确定受影响的平台和会缓解潜在漏洞问题最低版本的相应 SoftPaq。请参阅下列受影响的平台。

可能会提供更新的版本，下面列出的最低版本将会过时。如果 SoftPaq 链接无效，请查看 HP 客户支持 - 软件和驱动程序下载网站，获取适用于您产品型号的最新更新。

HP 建议您将系统固件和软件升级到最新版本。

注：

此公告可能会在提供新信息和/或 SoftPaq 时更新。注册 HP 订阅服务以获取通知并接收以下内容：

产品支持电子警告
驱动程序更新
安全公告更新

Softpaq 和受影响的产品

找到可解决您系统漏洞的 SoftPaq。

SoftPaq 状态

待处理：SoftPaq 正在开发中。
调查中：正在调查系统所受的影响，或者正在调查 SoftPaq 的可行性/可用性。
不可用：由于技术或物流限制，造成 SoftPaq 不可用。
查看支持页面：所列出的 SoftPaq 已从下载网站中删除。在 HP 客户支持 - 软件和驱动程序下载网站上提供更新版本的 SoftPaq。

受影响的产品

根据电脑类别确定受影响的产品。

工作站
产品名称	组件类型	最低版本	上次更新日期	SoftPaq 编号	SoftPaq 链接
HP Z2 G4 纤小型工作站	固件（英特尔 X710-DA2）	NVM 8.5	修订版 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
HP Z2 G4 立式工作站	固件（英特尔 X710-DA2）	NVM 8.5	修订版 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
HP Z4 G4 工作站（酷睿 X）	固件（英特尔 X710-DA2）	NVM 8.5	修订版 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
HP Z4 G4 工作站（至强 W）	固件（英特尔 X710-DA2）	NVM 8.5	修订版 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
HP Z6 G4 工作站	固件（英特尔 X710-DA2）	NVM 8.5	修订版 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
HP Z6 G4 工作站	固件（英特尔 X722）	修订版 5.0	修订版 2	SP110290	https://ftp.hp.com/pub/softpaq/sp110001-110500/sp110290.exe
HP Z8 G4 工作站	固件（英特尔 X710-DA2）	NVM 8.5	修订版 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
HP Z8 G4 工作站	固件（英特尔 X722）	修订版 5.0	修订版 2	SP110290	https://ftp.hp.com/pub/softpaq/sp110001-110500/sp110290.exe

修订历史记录

本文档根据以下信息进行了修订。

版本列表
版本	说明	日期
2	更新了工作站表的版本和 SoftPaq 信息。	2022 年 3 月 21 日
1	初始版本	2021 年 11 月 9 日

其他信息

单击以下链接，了解其他信息。

第三方安全补丁: 在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持: 如果对实施此安全公告的建议操作有任何问题，请访问 http://www.hp.com/go/contacthp，了解您的 HP 支持选项。
报告: 要报告有关 HP 支持的任何产品的潜在安全漏洞，请将电子邮件发送到：hp-security-alert@hp.com。
安全公告档案: 要查看已发布的安全公告，请访问 https://support.hp.com/security-bulletins。

强烈建议将与安全相关的信息传送到 HP，并采用 PGP 进行加密，尤其是开发信息。

下载 HP 安全警告 PGP 密钥

法律信息

必须经常检查系统管理和安全程序，保持系统完整性。HP 不断检查并增强软件产品的安全功能，为客户提供最新的安全解决方案。

HP 广泛发布此安全公告，以此告知用户此安全公告中包含的受影响 HP 产品的重要安全信息。HP 建议所有用户确定这些信息对个人情况的适用性，并采取相应的措施。HP 无法保证这些信息对所有用户情况都一定准确或完整，因此，由于用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏，HP 概不负责。在法律所允许的范围内，无论是明示保证还是默示保证，包括针对特定用途、权利和非侵害性的商品性能和适用性保证，HP 都不承担责任。

HP Inc. (HP) 对此处存在的技术或编辑错误或疏漏概不负责。信息“按原样”提供，不含任何形式的担保。在法律许可的范围内，HP 及其附属公司、分包商或供应商对偶然、特殊或附带损失不承担任何责任。这些损失包括：停机成本；利润损失；与购买替代产品或服务相关的损失；或者数据丢失或软件恢复造成的损失。本文档中的信息如有更改，恕不另行通知。“HP Inc.”、“HP”以及本文中提到的 HP 产品的名称是 HP Inc. 或其附属公司在美国和其他国家/地区的商标。本文中提到的其他产品和公司名称可能是其各自所有者的商标。