Aggiornamento per la sicurezza Intel® Ethernet - novembre 2021

Intel ha informato HP in merito a potenziali vulnerabilità di sicurezza in firmware per alcuni controller Ethernet Intel® che potrebbero consentire un DoS (Denial of Service) o l’elevazione dei privilegi. Intel sta rilasciando gli aggiornamenti del firmware per mitigare queste potenziali vulnerabilità.

Gravità: Media
Riferimento HP: HPSBHF03751 Rev. 2
Data di rilascio: 9 novembre 2021
Ultimo aggiornamento: 21 marzo 2022
Categoria: PC
Potenziale impatto sulla sicurezza: DoS, Privilege escalation

Scorrere fino alla risoluzione

Richiedere aggiornamenti su questo bollettino

Elenco CVE (Common Vulnerabilities and Exposures)

Segnalato da: Intel

Elenco degli ID CVE
ID CVE	Punteggio di base	Vettore di base	ID fornitore
CVE-2021-0200	6.0	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H	INTEL-SA-00554
CVE-2021-0197	5.1	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H	INTEL-SA-00554
CVE-2021-0198	4.7	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H	INTEL-SA-00554
CVE-2021-0199	3.4	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L	INTEL-SA-00554

Ulteriori informazioni sulle metriche di base CVSS 3.1, che vanno da 0 a 10.

PSR-2021-0168

Riferimenti

Intel
- INTEL-SA-00554 Avviso Intel® Ethernet

Risoluzione

Intel ha rilasciato aggiornamenti per mitigare le potenziali vulnerabilità. HP ha identificato le piattaforme interessate e i relativi SoftPaq con le versioni minime in grado di mitigare le potenziali vulnerabilità. Vedere le piattaforme interessate elencate di seguito.

Potrebbero essere rese disponibili versioni più recenti, pertanto le versioni minime elencate di seguito potrebbero risultare obsolete. Se un SoftPaq Link non è valido, consultare il sito dell’assistenza clienti HP - Download di software e driver per richiedere l’aggiornamento più recente per il modello di prodotto in uso.

HP consiglia di mantenere aggiornato il sistema con il firmware e software più recente.

Nota:

Il bollettino potrebbe essere aggiornato quando sono disponibili nuove informazioni e/o SoftPaq. Effettuare la registrazione per HP Subscriptions per ricevere notifiche e accedere a:

Supporto prodotti eAlerts
Aggiornamenti driver
Aggiornamenti del bollettino di sicurezza

SoftPaq e prodotti interessati

Individuare i SoftPaq che risolvono le vulnerabilità del sistema in uso.

Stato SoftPaq

In sospeso: è in corso il SoftPaq.
In fase di indagine: sistema in fase di studio per impatto o SoftPaq in fase di studio per fattibilità/disponibilità.
Non disponibile: il SoftPaq non è disponibile a causa di vincoli tecnici o logistici.
Pagina di supporto: il SoftPaq elencato è stato rimosso dal sito di download. I SoftPaq con versioni più recenti potrebbero essere disponibili sul sito dell’assistenza clienti HP - Download di software e driver.

Prodotti interessati

Identificare i prodotti interessati in base alla categoria del PC.

Workstation
Nome del prodotto	Tipo di componente	Versione minima	Ultimo aggiornamento	N. SoftPaq	Link al SoftPaq
Workstation Small Form Factor HP Z2 G4	Firmware (Intel X710-DA2)	NVM 8.5	Rev 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
Workstation Tower HP Z2 G4	Firmware (Intel X710-DA2)	NVM 8.5	Rev 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
Workstation HP Z4 G4 (Core-X)	Firmware (Intel X710-DA2)	NVM 8.5	Rev 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
Workstation HP Z4 G4 (Xeon W)	Firmware (Intel X710-DA2)	NVM 8.5	Rev 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
Workstation HP Z6 G4	Firmware (Intel X710-DA2)	NVM 8.5	Rev 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
Workstation HP Z6 G4	Firmware (Intel X722)	Rev. 5.0	Rev 2	SP110290	https://ftp.hp.com/pub/softpaq/sp110001-110500/sp110290.exe
Workstation HP Z8 G4	Firmware (Intel X710-DA2)	NVM 8.5	Rev 2	SP137200	https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe
Workstation HP Z8 G4	Firmware (Intel X722)	Rev. 5.0	Rev 2	SP110290	https://ftp.hp.com/pub/softpaq/sp110001-110500/sp110290.exe

Cronologia revisioni

Il presente documento è stato rivisto in base alle informazioni riportate di seguito.

Elenco delle versioni
Versione	Descrizione	Data
2	Informazioni sulla versione aggiornata e su SoftPaq nella tabella Workstation.	21 marzo 2022
1	Release iniziale	9 novembre 2021

Ulteriori informazioni

Seguire i collegamenti riportati di seguito per ulteriori informazioni.

Patch di sicurezza di terze parti: Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.
Supporto: Per problemi riguardanti l'implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
Segnalazione: Per segnalare una potenziale vulnerabilità nella sicurezza di qualsiasi prodotto supportato da HP, inviare un'e-mail a: hp-security-alert@hp.com.
Sottoscrizione: Per avviare un abbonamento e ricevere futuri avvisi e bollettini HP Security tramite e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Archivio dei bollettini sulla sicurezza: Per visualizzare i bollettini sulla sicurezza rilasciati, visitare il sito https://support.hp.com/security-bulletins.

Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.

Scarica la chiave PGP con avviso di protezione HP

Informazioni legali

È necessario verificare frequentemente le procedure di protezione e gestione dei sistemi per preservare l'integrità dei sistemi stessi. HP verifica e migliora costantemente le funzioni di protezione dei prodotti software per fornire ai propri clienti le soluzioni più sicure e aggiornate.

HP distribuisce ampiamente questo bollettino sulla sicurezza per attirare l'attenzione degli utenti dei prodotti HP interessati sulle importanti informazioni di sicurezza in esso contenute. HP consiglia a tutti gli utenti di stabilire la validità di queste informazioni per il loro caso specifico e di intervenire in modo appropriato. HP non garantisce che queste informazioni siano necessariamente accurate o complete per tutti i casi degli utenti e, di conseguenza, HP non sarà responsabile di eventuali danni provocati dall'utilizzo o dall'inosservanza da parte dell'utente delle informazioni riportate in questo bollettino sulla sicurezza. Nella misura consentita dalla legge, HP declina ogni garanzia, espressa o implicita, incluse le garanzie di commerciabilità e idoneità per un particolare scopo, titolo e mancata violazione di diritti di terzi.

HP Inc. (HP) non è responsabile per errori od omissioni di tipo tecnico o editoriale presenti in questo documento. I driver vengono forniti "così come sono" senza garanzie di alcun tipo. Nella misura consentita dalla legge, né HP né le sue consociate, i suoi subappaltatori o fornitori potranno essere ritenuti responsabili di danni accidentali, speciali o consequenziali, inclusi i costi dei tempi di inattività; perdita di profitti; danni relativi alla fornitura di prodotti o servizi sostitutivi; oppure danni in caso di perdita di dati o ripristino del software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. "HP Inc.", "HP" e i nomi dei prodotti HP citati nel presente documento sono marchi di HP Inc. o delle sue consociate negli Stati Uniti e in altri paesi. Gli altri nomi di prodotti e di aziende citati nel presente documento potrebbero essere marchi di fabbrica dei rispettivi proprietari.

Opzioni di supporto aggiuntive

Contatta uno dei nostri addetti all'assistenza

Inserire un argomento per cercare nella nostra libreria di conoscenze

Come possiamo aiutarti?

Serve aiuto?