權限提升、阻斷服務,或資訊揭露
來源:Intel、HP、HP 產品安全性回應小組 (PSRT)
報告者:Intel
支援通訊- SECURITY BULLETIN
文件 ID: c06504619
版本: 3
HPSBHF03635 修訂版 3 - Intel 2019.2 IPU 乙太網路 700 系列控制器安全性更新
注意: 此 Security Bulletin 內的資訊必須盡快付諸實行。
發行日期 : 13-Nov-2019
上次更新日期 : 21-Jul-2020
已發現 Intel® 乙太網路 700 系列控制器有多個潛在安全性漏洞。Intel 已發佈軟體和韌體更新,以緩解這些潛在漏洞。
INTEL-SA-00255:CVE-2019-0139、CVE-2019-0140、CVE-2019-0142、CVE-2019-0143、CVE-2019-0144、CVE-2019-0145、CVE-2019-0146、CVE-2019-0147、CVE-2019-0148、CVE-2019-0149、CVE-2019-0150、PSR-2019-0222
受影響的產品請參閱「解決方法」區段。
如需此安全性公告的 PGP 簽署版本,請傳送電子郵件至︰hp-security-alert@hp.com
CVSS 3.0 基本指標
|
參考
|
基本向量
|
基本評分
|
|
CVE-2019-0140
|
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
8.8
|
|
CVE-2019-0145
|
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
|
7.8
|
|
CVE-2019-0142
|
CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
|
7.7
|
|
CVE-2019-0139
|
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
|
6.7
|
|
CVE-2019-0144
|
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
|
6.5
|
|
CVE-2019-0146
|
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
|
6.5
|
|
CVE-2019-0148
|
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
|
6.5
|
|
CVE-2019-0149
|
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
|
6.5
|
|
CVE-2019-0150
|
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
|
6.0
|
|
CVE-2019-0147
|
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
|
5.6
|
|
CVE-2019-0143
|
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
|
4.4
|
HP 已識別受影響的平台和 SoftPaq 的釋出目標日期。HP Z 桌上型工作站中有兩個主要元件受到 Intel 乙太網路 700 系列控制器諮詢 INTEL-SA-00255 的影響:
-
Intel 乙太網路連線網路介面卡 X710
-
Intel 乙太網路聚合式 X722 連接埠
解決方法涉及更新網路控制器韌體和驅動程式。如果您的系統包含任何受影響的裝置,請從 R24.0 Intel LAN 驅動程式套件或更新版本中安裝驅動程式,然後將韌體更新至 7.00 或更新版本。
HP Z6 G4 和 HP Z8 G4 工作站的內嵌式 Intel X722 連接埠受到此諮詢的影響。這些更新的個別 SoftPaq 均列於受影響平台和裝置表之中。請參閱下面列出的受影響平台。
注意:HP 建議您將系統保持使用最新版韌體、驅動程式及軟體。註冊 HP 訂閱並取得有關以下內容的通知:
不適用:由於技術或後勤限制,因此未提供 SoftPaq。
桌上型工作站
|
產品名稱
|
元件
|
更新的版本
|
SoftPaq 編號
|
SoftPaq 連結
|
|
HP Z2 小型 G4 工作站 Win 10
|
Intel X710-DA2 驅動程式
|
R 24.0
|
SP98910
| |
|
HP Z2 小型 G4 工作站 Win 10
|
Intel X710-DA2 韌體
|
V7.0
|
SP99949
| |
|
HP Z2 直立式 G4 工作站 Win 10
|
Intel X710-DA2 驅動程式
|
R 24.0
|
SP98910
| |
|
HP Z2 直立式 G4 工作站 Win 10
|
Intel X710-DA2 韌體
|
V7.0
|
SP99949
| |
|
HP Z8 G4 工作站 Win 10
|
Intel X710-DA2 和 Intel X722 驅動程式
|
R 24.0
|
SP98909
| |
|
HP Z8 G4 工作站 Win 10
|
Intel X710-DA2 韌體
|
V7.0
|
SP99949
| |
|
HP Z8 G4 工作站 Win 10
|
Intel X722 韌體
|
V7.0
|
未提供
|
未提供
|
|
HP Z6 G4 工作站 Win 10
|
Intel X710-DA2 和 Intel X722 驅動程式
|
R 24.0
|
SP98909
| |
|
HP Z6 G4 工作站 Win 10
|
Intel X710-DA2 韌體
|
V7.0
|
SP99949
| |
|
HP Z6 G4 工作站 Win 10
|
Intel X722 韌體
|
V7.0
|
未提供
|
未提供
|
|
HP Z4 G4 工作站 (Xeon W) Win 10
|
Intel X710-DA2 驅動程式
|
R 24.0
|
SP98909
| |
|
HP Z4 G4 工作站 (Xeon W) Win 10
|
Intel X710-DA2 韌體
|
V7.0
|
SP99949
| |
|
HP Z4 G4 工作站 (i7/i9) Win 10
|
Intel X710-DA2 驅動程式
|
R 24.0
|
SP98909
| |
|
HP Z4 G4 工作站 (i7/i9) Win 10
|
Intel X710-DA2 韌體
|
V7.0
|
SP99949
|
協力廠商安全性修正程式:應根據客戶的修正程式管理原則,套用要在執行 HP 軟體產品的系統上安裝的協力廠商安全性修正程式。
支援:如有實施此安全性公告建議的相關問題,請造訪
https://www.hp.com/go/contacthp 以瞭解有關 HP 支援選項的資訊。
報告:若要報告任何 HP 支援產品的潛在安全性漏洞,請傳送電子郵件至:
hp-security-alert@hp.com。
訂閱:若要開始訂閱以便透過電子郵件接收日後發佈的「HP Security 公告」警示,請造訪
https://www.hp.com/go/alerts。
安全性公告歸檔:若要檢視發行的安全性公告,請搜尋
HP 支援網站的「安全性公告」。
軟體產品類別:標題中的「軟體產品類別」以 HPSB 之後的兩個字元表示。
|
PI
|
HP 列印和影像處理
|
|
HF
|
HP 硬體和韌體
|
|
GN
|
HP 通用軟體
|
強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。
若要取得安全性警示 PGP 金鑰,請傳送如下的電子郵件訊息:
主旨:取得金鑰
您必須時常檢視系統管理及安全措施,以維持系統穩定。為了提供客戶最新、最安全的解決方案,HP 將會持續檢視並加強軟體產品的安全性。
"我們亦將廣為流傳此 Security Bulletin,以使受影響的 HP 產品用戶更加注意本文所列的重要保安資訊。 HP 建議所有用戶自行根據實際情況判斷這些資訊的適用性,並且採取適當的措施。 HP 並不保證這些資訊的精確性及完整性適用於所有用戶,因此 HP 對於用戶因採用或忽視本文件內的資訊而造成的損害概不負責。 在相關法律所允許之最大範圍內,HP 不承擔任何瑕疵責任擔保,不論其為明示或默示者,其中包括適售性、適合某特定用途以及不侵害他人權益之擔保責任。"
修訂歷程記錄 :
版本:1 - 2019 年 11 月 12 日初始發行。版本:2 - 2020 年 4 月 14 日更新桌上型工作站韌體。版本:3 – 2020 年 7 月 21 日桌上型工作站表格的最終更新。
© Copyright 2023 HP Development Company, L.P.
HP Inc. 對於本文件在技術上或編輯上的錯誤或疏漏概不負責。 本資訊以「維持現狀」的形式提供,不作任何類型的保證。 在法律許可情況下,不論 HP 或其附屬公司、承包商或供應商對於偶然的、特殊的或引發的損害 (包括停工成本;利益損失;採購替代產品或服務之相關損害;或是資料遺失或軟體重建之損害) 概不負責。 本文所載資訊得隨時更改且不另行通知。 本文所述之 HP Inc. 及 HP 產品名稱為 HP Inc. 在美國及其他國家/地區的商標。 本文所提及之其他產品與公司名稱皆為其個別所有者的商標。
輸入主題,以搜尋我們的知識庫
您需要什麼樣的幫助呢?
需要幫助?