Компания AMD проинформировала компанию HP о потенциальных уязвимостях, выявленных в компонентах микропрограммы клиентской платформы AMD, которые могут привести к выполнению произвольного кода, атакам типа "Отказ в обслуживании" и/или раскрытию информации. Компания AMD выпускает обновления микропрограмм для устранения этих уязвимостей.
Высокая
HPSBHF03792, ред. 2
10 мая 2022 г.
27 июня 2022 г.
ПК
Выполнение произвольного кода, атаки типа "Отказ в обслуживании" и раскрытие информации
По данным AMD
Идентификатор CVE |
Базовый рейтинг |
Базовый вектор |
Идентификатор поставщика |
---|---|---|---|
7.9 |
AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H |
AMD-SB-1027 |
|
7.5 |
AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
AMD-SB-1027 |
|
7.5 |
AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
AMD-SB-1027 |
|
7.2 |
AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:H |
AMD-SB-1027 |
|
6.8 |
AV:P/AC:H/PR:L/UI:R/S:C/C:H/I:L/A:H |
AMD-SB-1027 |
|
6.4 |
AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
AMD-SB-1027 |
|
6.4 |
AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
AMD-SB-1027 |
|
6.4 |
AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
AMD-SB-1027 |
|
6.4 |
AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
AMD-SB-1027 |
|
6.4 |
AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
AMD-SB-1027 |
|
6.1 |
AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H |
AMD-SB-1027 |
|
6.1 |
AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H |
AMD-SB-1027 |
|
6.1 |
AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:H/A:N |
AMD-SB-1027 |
|
6.1 |
AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H |
AMD-SB-1027 |
|
6.1 |
AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H |
AMD-SB-1027 |
|
6.1 |
AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H |
AMD-SB-1027 |
|
6.1 |
AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H |
AMD-SB-1027 |
|
6.1 |
AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H |
AMD-SB-1027 |
|
6.1 |
AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:L/A:H |
AMD-SB-1027 |
|
6.0 |
AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:H/A:H |
AMD-SB-1027 |
|
5.7 |
AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H |
AMD-SB-1027 |
|
5.5 |
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
AMD-SB-1027 |
|
5.5 |
AV:P/AC:H/PR:H/UI:N/S:C/C:L/I:H/A:N |
AMD-SB-1027 |
|
4.1 |
AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H |
AMD-SB-1027 |
|
4.1 |
AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H |
AMD-SB-1027 |
|
4.1 |
AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N |
AMD-SB-1027 |
|
3.0 |
AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:L |
AMD-SB-1027 |
|
1.9 |
AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L |
AMD-SB-1027 |
Узнайте подробнее о базовых метриках CVSS 3.0 с диапазоном значений от 0 до 10.
PSR-2022-0043
Корпорация AMD выпустила обновления для устранения возможных уязвимостей. Компания HP определила затрагиваемые платформы и соответствующие пакеты SoftPaq с минимальными версиями, обеспечивающими устранение потенциальных уязвимостей. Ниже приведены затрагиваемые платформы.
Могут стать доступны более новые версии, а минимальные версии, указанные ниже, могут стать устаревшими. Если ссылка на пакет SoftPaq станет недействительной, перейдите на сайт Служба поддержки клиентов HP – Загрузки ПО и драйверов, чтобы получить последнюю версию обновления для вашей модели устройства.
Компания HP рекомендует поддерживать свою систему в актуальном состоянии с помощью самых новых версий микропрограмм и программного обеспечения.
Этот бюллетень может обновляться по мере доступности новых сведений и/или пакетов SoftPaq. Подпишитесь на рассылку HP для получения следующих уведомлений:
Предупреждения eAlerts о поддержке продуктов
Обновления драйверов
Обновления бюллетеней по безопасности
Здесь вы можете найти пакеты SoftPaq, которые позволяют устранить уязвимости в вашей системе.
Статус пакета SoftPaq
Ожидается: пакет SoftPaq готовится к выпуску.
В процессе проверки: исследуется влияние на систему или применимость/доступность пакета SoftPaq.
Недоступно: пакет SoftPaq недоступен в связи с техническими или логистическими ограничениями.
Проверьте страницу поддержки: указанный пакет SoftPaq был удален с сайта загрузки. Пакеты SoftPaq с более новыми версиями могут быть доступны на сайте Служба поддержки клиентов HP – Загрузки ПО и драйверов.
Содержание этого документа было изменено в соответствии с приведенной ниже информацией.
Версия |
Описание |
Дата |
---|---|---|
2 |
Обновлены сведения о версиях и пакетах SoftPaq для ноутбуков и настольных ПК для бизнеса. |
27 июня 2022 г. |
1 |
Первоначальный выпуск |
10 мая 2022 г. |
Для получения дополнительной информации перейдите по следующим ссылкам.
Исправления для системы безопасности от сторонних производителей, которые устанавливаются на системы с программными продуктами HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
При возникновении вопросов о применении рекомендаций, приведенных в этом бюллетене по безопасности, перейдите по адресу http://www.hp.com/go/contacthp, чтобы узнать о возможных вариантах поддержки HP.
Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.
Чтобы активировать подписку для получения оповещений о будущих бюллетенях HP по безопасности по электронной почте, перейдите по адресу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Чтобы ознакомиться с выпущенными бюллетенями по безопасности, перейдите по ссылке https://support.hp.com/security-bulletins.
Настоятельно рекомендуется шифровать всю передаваемую в HP информацию, относящуюся к вопросам безопасности, с использованием PGP, в особенности сведения об эксплойтах.
Загрузить ключ PGP HP для передачи информации об уязвимостях системы безопасности
Для поддержания целостности системы необходимо регулярно пересматривать процедуры по управлению системой и обеспечению ее безопасности. Компания HP постоянно пересматривает и улучшает функции обеспечения безопасности своих программных продуктов, чтобы представить пользователям самые актуальные решения по обеспечению безопасности.
Компания HP максимально широко распространяет этот бюллетень по безопасности, чтобы обратить внимание пользователей затрагиваемых устройств HP на содержащиеся в нем важные сведения о безопасности. Компания HP рекомендует всем пользователям оценить, насколько эта информация применима к их ситуации, и предпринять соответствующие действия. Компания HP не гарантирует точное или полное соответствие этой информации всем пользовательским ситуациям и, следовательно, не несет ответственности за любой ущерб, причиненный в результате использования либо игнорирования информации, приведенной в этом бюллетене. В пределах, допустимых законодательством, компания HP отказывается от всех гарантий, выраженных явно или подразумеваемых, включая гарантии товарной пригодности, соответствия определенным целям использования, права собственности и отсутствия нарушения авторских прав.
© HP Development Company, L.P., 2022.
Компания HP Inc. (HP) не несет ответственности за любые содержащиеся в данном документе технические или редакторские ошибки или упущения. Предлагаемая информация предоставляется "как есть" без каких-либо гарантий. В пределах, разрешенных законодательством, ни компания HP, ни ее аффилированные лица, ни субподрядчики или поставщики не несут ответственности за случайные, специальные или сопутствующие убытки, включая издержки в результате простоя; упущенную выгоду; убытки, связанные расходованием средств на замену продуктов или услуг; или убытки, понесенные в результате потери данных или восстановления программного обеспечения. Сведения, приведенные в этом документе, могут быть изменены без дополнительного уведомления. "HP Inc.", "HP" и названия продуктов HP, упомянутые в этом документе, являются товарными знаками компании HP Inc. или ее аффилированных лиц в США и других странах. Другие указанные здесь названия продуктов и компаний являются товарными знаками соответствующих владельцев.