一部のIntel® Ethernetコントローラーとアダプターにおいて潜在的なセキュリティの脆弱性が見つかったと、Intelから報告がありました。これにより、サービス拒否が発生するおそれがあります。Intelは、これらの潜在的な脆弱性を軽減するファームウェアアップデートを公開しています。
中
HPSBHF03800 修正版2
2022年08月9日
2022年08月30日
PC
サービス拒否
レポート元:Intel
CVE ID |
基本値 |
基本区分 |
ベンダーID |
---|---|---|---|
5.1 |
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H |
INTEL-SA-00593 |
HPはIntel® E810 Ethernetコントローラーをサポートしていないため、CVE-2021-33128またはCVE-2022-28709の影響を受けません。
CVSS 3.1の基本評価基準 (0~10) に関する詳細はこちらをご覧ください。
PSR-2022-0110
Intelは、潜在的な脆弱性を緩和するアップデートを公開しています。HPでは、対象プラットフォームと各プラットフォームに対応する最小バージョンのSoftPaqを確認済みです。このSoftPaqを使用することで、潜在的な脆弱性を軽減することができます。対象となるプラットフォームは、次のとおりです。
新しいバージョンが利用可能になり、リストに記載されている最小バージョンが提供終了になっている場合があります。SoftPaqのリンクが無効になっている場合は、「HPカスタマーサポート - ソフトウェアおよびドライバのダウンロード」を確認して、お使いの製品モデル用の最新のアップデートを入手してください。
HPは、最新のファームウェアとソフトウェアを使用してシステムを最新の状態に保つことをお勧めします。
新しい情報やSoftPaqが利用可能になると、このセキュリティ情報が更新されることがあります。HPサブスクリプションにサインアップして、通知を受信するようにしてください。
製品サポートのeAlert
ドライバの更新
セキュリティ情報の更新
ワークステーションのカテゴリで対象製品をご確認ください。
製品名 |
コンポーネントの種類 |
最小バージョン |
最新アップデート |
SoftPaq番号 |
SoftPaqリンク |
---|---|---|---|---|---|
HP Z2 Small Form Factor G4 Workstation |
ファームウェア (Intel X710-DA2) |
NVM 8.5 |
修正版1 |
SP137200 |
|
HP Z2 Tower G4 Workstation |
ファームウェア (Intel X710-DA2) |
NVM 8.5 |
修正版1 |
SP137200 |
|
HP Z4 G4 Workstation (Core-X) |
ファームウェア (Intel X710-DA2) |
NVM 8.5 |
修正版1 |
SP137200 |
|
HP Z4 G4 Workstation (Xeon W) |
ファームウェア (Intel X710-DA2) |
NVM 8.5 |
修正版1 |
SP137200 |
|
HP Z6 G4 Workstation |
ファームウェア (Intel X710-DA2) |
NVM 8.5 |
修正版1 |
SP137200 |
|
HP Z6 G4 Workstation |
ファームウェア (Intel X722) |
NVM 5.5 |
修正版2 |
SP142154 |
|
HP Z8 G4 Workstation |
ファームウェア (Intel X710-DA2) |
NVM 8.5 |
修正版1 |
SP137200 |
|
HP Z8 G4 Workstation |
ファームウェア (Intel X722) |
NVM 5.5 |
修正版2 |
SP142154 |
このドキュメントの改訂履歴は次のとおりです。
バージョン |
説明 |
日付 |
---|---|---|
2 |
Intel X722 Ethernetコントローラーを搭載したワークステーション製品のバージョンおよびSoftPaq情報を更新。 |
2022年8月30日 |
1 |
初回リリース |
2022年8月09日 |
追加情報については、以下のリンクに従ってください。
HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的に見直しを行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。
HPは、このセキュリティ通告をユーザーに広範に配布して、このセキュリティ通告に記載されている重要なセキュリティ情報の対象となるHP製品に関するアラートを出しています。HPは、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HPは、この情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従ってHPは、ユーザーがこのセキュリティ通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可されている範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。
© Copyright 2022 HP Development Company, L.P.
HP Inc. (HP) は、本ドキュメント内容の技術上または編集上の誤りまたは欠落に責任を負いません。提供される情報は、いかなる保証もない現状有姿のままで提供されます。法律で許可されている範囲内において、HPあるいはその関連会社、下請け会社、サプライヤは、偶発的損害、特別損害または間接的損害に対して責任を負いません (ダウンタイムコスト、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失あるいはソフトウェアの復元による損害など)。本ドキュメント内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」、およびここに掲載されているHP製品の名称は、米国およびその他の国のHP Inc.またはその関連会社の商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である場合があります。