英特尔已告知 HP,某些英特尔® 以太网控制器和适配器中发现的潜在安全漏洞可能会导致拒绝服务。英特尔正在发布固件更新,以缓解这些潜在漏洞造成的影响。
中等
HPSBHF03800 修订版 2
2022 年 8 月 9 日
2022 年 8 月 30 日
电脑
拒绝服务
报告人:英特尔
CVE ID |
基准分值 |
基准矢量 |
供应商 ID |
---|---|---|---|
5.1 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H |
INTEL-SA-00593 |
由于 HP 不支持英特尔® E810 以太网控制器,因此 HP 不受 CVE-2021-33128 或 CVE-2022-28709 的影响。
详细了解 CVSS 3.1 基本指标(范围从 0 到 10)。
PSR-2022-0110
英特尔发布了更新,以缓解潜在漏洞问题。HP 已确定受影响的平台和能够缓解潜在漏洞问题最低版本的相应 SoftPaq。请参阅下列受影响的平台。
更新版本可能已可用,并且下面列出的最低版本可能已过时。如果 SoftPaq 链接无效,请查看 HP 客户支持 - 软件和驱动程序下载网站,获取适用于您产品型号的最新更新。
HP 建议您将系统固件和软件升级到最新版本。
此公告可能会在提供新信息和/或 SoftPaq 时更新。注册 HP 订阅服务以获取通知并接收以下内容:
产品支持电子警告
驱动程序更新
安全公告更新
确定在工作站类别中受影响的产品。
产品名称 |
组件类型 |
最低版本 |
上次更新日期 |
SoftPaq 编号 |
SoftPaq 链接 |
---|---|---|---|---|---|
HP Z2 G4 纤小型工作站 |
固件(英特尔 X710-DA2) |
NVM 8.5 |
修订版 1 |
SP137200 |
|
HP Z2 G4 立式工作站 |
固件(英特尔 X710-DA2) |
NVM 8.5 |
修订版 1 |
SP137200 |
|
HP Z4 G4 工作站(酷睿 X) |
固件(英特尔 X710-DA2) |
NVM 8.5 |
修订版 1 |
SP137200 |
|
HP Z4 G4 工作站(至强 W) |
固件(英特尔 X710-DA2) |
NVM 8.5 |
修订版 1 |
SP137200 |
|
HP Z6 G4 工作站 |
固件(英特尔 X710-DA2) |
NVM 8.5 |
修订版 1 |
SP137200 |
|
HP Z6 G4 工作站 |
固件(英特尔 X722) |
NVM 5.5 |
修订版 2 |
SP142154 |
|
HP Z8 G4 工作站 |
固件(英特尔 X710-DA2) |
NVM 8.5 |
修订版 1 |
SP137200 |
|
HP Z8 G4 工作站 |
固件(英特尔 X722) |
NVM 5.5 |
修订版 2 |
SP142154 |
本文档根据以下信息进行了修订。
版本 |
说明 |
日期 |
---|---|---|
2 |
更新了采用英特尔 X722 以太网控制器的工作站产品的版本和 SoftPaq 信息。 |
2022 年 8 月 30 日 |
1 |
初始版本 |
2022 年 8 月 9 日 |
点击以下链接,了解其他信息。
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
必须经常检查系统管理和安全程序,保持系统完整性。HP 不断检查并增强软件产品的安全功能,为客户提供最新的安全解决方案。
HP 广泛发布此安全公告,以此告知用户此安全公告中包含的受影响 HP 产品的重要安全信息。HP 建议所有用户确定这些信息对个人情况的适用性,并采取相应的措施。HP 无法保证这些信息对所有用户情况都一定准确或完整,因此,由于用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,HP 概不负责。在法律所允许的范围内,无论是明示保证还是默示保证,包括针对特定用途、权利和非侵害性的商品性能和适用性保证,HP 都不承担责任。
© 版权所有 2022 HP Development Company, L.P.
HP Inc. (HP) 对此处存在的技术或编辑错误或疏漏概不负责。信息“按原样”提供,不含任何形式的担保。在法律许可的范围内,HP 及其附属公司、分包商或供应商对偶然、特殊或附带损失不承担任何责任。这些损失包括:停机成本;利润损失;与购买替代产品或服务相关的损失;或者数据丢失或软件恢复造成的损失。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”以及本文中提到的 HP 产品的名称是 HP Inc. 或其附属公司在美国和其他国家/地区的商标。本文中提到的其他产品和公司名称可能是其各自所有者的商标。