HP官网是不是有点S13啊?针对CPU漏洞的新BOIS不向用户推?
https://support.hp.com/cn-zh/document/ish_9309574-9316851-16/hpsbhf03864
AMD 客户端 UEFI DXE 驱动程序内存泄漏 2023 年 9 月安全更新
AMD 已告知 HP,某些 AMD 客户端平台固件组件中确定的潜在漏洞可能导致拒绝服务或信息披露。AMD 正在发布固件更新,以缓解这些漏洞问题。
严重程度
中等
HP 参考
HPSBHF03864 修订版 2
发布日期
2023 年 9 月 21 日
上次更新
2023 年 11 月 3 日
类别
电脑
潜在的安全影响
拒绝服务、信息披露
滚动到“解决方法”
接收此公告的更新
相关的通用漏洞披露 (CVE) 列表
由 AMD 报告
CVE ID 列表
CVE ID 基准分值 矢量 厂商 ID
CVE-2023-20594 6.0 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N AMD-SB-4007
CVE-2023-20597 6.0 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N AMD-SB-4007
详细了解 CVSS 3.0 基本指标(范围从 0 到 10)。
PSR-2023-0161
参考资料
AMD
AMD-SB-4007 – DXE 驱动程序内存泄漏(英文)
解决方法
AMD 发布了更新,以缓解潜在漏洞造成的影响。惠普已确定受影响的平台和能够缓解潜在漏洞问题的最低版本的相应 SoftPaq。请参阅下列受影响的平台。
可能会提供更新的版本,下面列出的最低版本可能已过时。如果 SoftPaq 链接无效,请查看惠普客户支持 – 软件和驱动程序下载网站,获取适用于您产品型号的最新更新。
惠普建议您将系统固件和软件升级到最新版本。
https://support.hp.com/cn-zh/document/ish_9309574-9316851-16/hpsbhf03864
AMD 客户端 UEFI DXE 驱动程序内存泄漏 2023 年 9 月安全更新
AMD 已告知 HP,某些 AMD 客户端平台固件组件中确定的潜在漏洞可能导致拒绝服务或信息披露。AMD 正在发布固件更新,以缓解这些漏洞问题。
严重程度
中等
HP 参考
HPSBHF03864 修订版 2
发布日期
2023 年 9 月 21 日
上次更新
2023 年 11 月 3 日
类别
电脑
潜在的安全影响
拒绝服务、信息披露
滚动到“解决方法” 接收此公告的更新相关的通用漏洞披露 (CVE) 列表
由 AMD 报告
CVE ID 列表
CVE ID 基准分值 矢量 厂商 ID
CVE-2023-20594 6.0 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N AMD-SB-4007
CVE-2023-20597 6.0 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N AMD-SB-4007
详细了解 CVSS 3.0 基本指标(范围从 0 到 10)。
PSR-2023-0161
参考资料
AMD
AMD-SB-4007 – DXE 驱动程序内存泄漏(英文)
解决方法
AMD 发布了更新,以缓解潜在漏洞造成的影响。惠普已确定受影响的平台和能够缓解潜在漏洞问题的最低版本的相应 SoftPaq。请参阅下列受影响的平台。
可能会提供更新的版本,下面列出的最低版本可能已过时。如果 SoftPaq 链接无效,请查看惠普客户支持 – 软件和驱动程序下载网站,获取适用于您产品型号的最新更新。
惠普建议您将系统固件和软件升级到最新版本。
