A Intel informou a HP sobre possíveis vulnerabilidades de segurança identificadas em alguns dos controladores Intel® Ethernet, o que pode gerar negação de serviços. A Intel está lançando atualizações de firmware para atenuar essas possíveis vulnerabilidades.
Média
HPSBHF03717 Rev. 3
9 de fevereiro de 2021
17 de março de 2022
Computador
Negação de serviço
Reportada por: Intel.
Origem: HP, Equipe de resposta de segurança de produtos HP (PSRT)
ID de CVE |
Pontuação básica |
Vetor básico |
---|---|---|
6.0 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
|
6.0 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
|
6.0 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
|
6.0 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
|
5.1 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H |
|
5.1 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H |
|
3.5 |
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L |
|
3.4 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L |
|
3.4 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L |
|
2.3 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L |
Saiba mais sobre a métrica básica CVSS 3.0, que varia de 0 a 10.
PSR-2020-0025
Para uma versão de assinatura PGP deste boletim de segurança, escreva para: hp-security-alert@hp.com
Aviso da INTEL-SA-00456 Intel® Controladores Ethernet (em inglês): CVE-2020-24492, CVE-2020-24493, CVE-2020-24494, CVE-2020-24495, CVE-2020-24496, CVE-2020-24497, CVE-2020-24498, CVE-2020-24500, CVE-2020-24501, CVE-2020-24505; PSR-2021-0025
A Intel lançou atualizações para mitigar possíveis vulnerabilidades. A HP identificou as plataformas afetadas e SoftPaqs correspondentes com versões mínimas que atenuam as possíveis vulnerabilidades. Consulte as plataformas afetadas listadas abaixo.
Versões mais recentes podem ser disponibilizadas, tornando obsoletas as versões mínimas listadas abaixo. Se um link de SoftPaq se tornar inválido, consulte o site Suporte ao cliente HP - Download de software e drivers para obter a atualização mais recente para o modelo do seu produto.
A HP recomenda manter o sistema atualizado com o firmware e o software mais recentes.
Este boletim pode ser atualizado quando novas informações e/ou SoftPaqs estiverem disponíveis. Inscreva-se no HP Subscriptions para receber notificações e:
eAlerts de suporte ao produto
Atualizações de driver
Atualizações do Boletim de segurança
Encontre o SoftPaq que resolve as vulnerabilidades do seu sistema.
Status do SoftPaq
Um status é fornecido se nenhum SoftPaq estiver listado para determinado produto.
Pendente: SoftPaq em andamento.
Sob investigação: Sistema sob investigação de impacto, ou SoftPaq sob investigação de viabilidade/disponibilidade.
Não disponível: SoftPaq indisponível em razão de restrições técnicas ou logísticas.
Página de suporte de verificação: O SoftPaq listado foi removido do site de download. SoftPaqs com versões mais recentes podem estar disponíveis no site Suporte ao cliente HP - Downloads de software e drivers.
Nome do produto |
Tipo de componente |
Versão mínima |
Última atualização |
Número do SoftPaq |
Link do SoftPaq |
---|---|---|---|---|---|
Estação de trabalho de pequeno formato HP Z2 G4 |
Firmware (Intel X710-DA2) |
NVM 8.5 |
Rev 3 |
SP137200 |
https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe%20 |
Estação de trabalho de torre HP Z2 G4 |
Firmware (Intel X710-DA2) |
NVM 8.5 |
Rev 3 |
SP137200 |
|
Estação de trabalho HP Z4 G4 (Core-X) |
Firmware (Intel X710-DA2) |
NVM 8.5 |
Rev 3 |
SP137200 |
https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe%20 |
Estação de trabalho HP Z4 G4 (Xeon W) |
Firmware (Intel X710-DA2) |
NVM 8.5 |
Rev 3 |
SP137200 |
https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe%20 |
Estação de trabalho HP Z6 G4 |
Firmware (Intel X710-DA2) |
NVM 8.5 |
Rev 3 |
SP137200 |
https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe%20 |
Estação de trabalho HP Z6 G4 |
Firmware (Intel X722) |
Rev 05,00 |
Rev 2 |
SP110290 |
https://ftp.hp.com/pub/softpaq/sp110001-110500/sp110290.exe%20 |
Estação de trabalho HP Z8 G4 |
Firmware (Intel X710-DA2) |
NVM 8.5 |
Rev 3 |
SP137200 |
https://ftp.hp.com/pub/softpaq/sp137001-137500/sp137200.exe%20 |
Estação de trabalho HP Z8 G4 |
Firmware (Intel X722) |
Rev 05,00 |
Rev 2 |
SP110290 |
https://ftp.hp.com/pub/softpaq/sp110001-110500/sp110290.exe%20 |
Este documento foi revisado de acordo com as informações abaixo.
Versão |
Descrição |
Data |
---|---|---|
3 |
Atualize para informações de softpaq dos componentes Intel X710-DA2. |
17 de março de 2022 |
2 |
Atualize as informações de tipo de componente e de SoftPaq na tabela da estação de trabalho. |
24 de fevereiro de 2021 |
1 |
Versão inicial |
9 de fevereiro de 2021 |
Para obter mais informações, clique nestes links.
Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Os procedimentos de gerenciamento e de segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP está continuamente revisando e aprimorando os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.
A HP está distribuindo amplamente este Boletim de segurança para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.
© Copyright 2022 HP Development Company, L.P.
A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.