SUPPORT COMMUNICATION -
SECURITY BULLETIN
HPSBGN02319 SSRT080027 修订版 1 -- HP Compaq 笔记本电脑 BIOS,本地未授权访问
来源: Hewlett-Packard 公司,HP 软件安全响应小组
安全漏洞摘要
已在 HP Compaq 笔记本电脑 BIOS 中发现了一个潜在的安全漏洞。 本地未授权用户利用此漏洞可访问系统。
受影响的软件版本*:仅列出受影响的版本。
使用 BIOS 版本 F.26 及更低版本的 Compaq Presario C700 笔记本电脑、HP G7000 笔记本电脑和 Compaq Presario A900 笔记本电脑
CVSS 2.0 基本指标
|
参考资料
|
基准矢量
|
基准值
|
|
CVE-2008-0706
|
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
|
7.2
|
关于 CVSS 的信息请参见 HP Customer Notice: HPSN-2008-002
注意:
此漏洞只影响那些使用开机密码的客户。 但是,惠普强烈建议所有客户将系统 BIOS 更新到最新版本。
解决方案
惠普已经提供了 BIOS F.31 或更高版本来解决此漏洞问题。 SoftPaq SP38646 提供了 BIOS F.31。
如要安装最新版本的 BIOS,请按照下列说明执行操作。 建议安装之前打印本说明。
1. 启动 web 浏览器并访问
http://www.hp.com
2. 点击“HP Software & Drivers”下载网站的链接。
3. 在“Support & Drivers”页上,在“Search”字段中键入型号,然后按 Enter 回车键。
4. 选择笔记本电脑中当前安装的操作系统。
5. 在 BIOS 部分中,点击“WinFlash for HP Notebook System BIOS”。 列出的版本应该是 BIOS F.31 或更高。
6. 点击页面上的“Download only”按钮开始下载 BIOS 更新内容。 将该文件保存到电脑上容易访问的文件夹中。
7. 双击下载文件开始安装。 执行所有的操作将该文件保存到电脑上容易访问的文件夹中。 如未提示关机,请不要关闭笔记本电脑。
注意:
建议为笔记本电脑连接交流电适配器并用以太网电缆连接到因特网,这是因为电源或无线连接中断可导致下载内容无法安装。
产品具体信息
无
历史记录
版本: 1(修订版 1) — 2008 年 3 月 27 日最初发布
支持:有关更详细的信息,请联系正常的 HP 服务支持渠道。
订阅: 要进行订阅以在将来通过电子邮件接收 HP 安全公告:
http://h30046.www3.hp.com/driverAlertProfile.php?regioncode=NA&langcode=USENG&jumpid=in_SC-GEN__driverITRC&topiccode=ITRC
在以下网页上: ITRC security bulletins and patch sign-up
在 Step1: your ITRC security bulletins and patches(步骤 1:您的 ITRC 安全公告和修补程序)下
-选中需要的所有需要提醒的类别,然后继续
在 Step2: your ITRC operating systems(步骤 2:您的 ITRC 操作系统)下
-确认您的操作系统已经选中并且保存。
要更新现有的订阅,请访问:
http://h30046.www3.hp.com/subSignIn.php
登录网页: Subscriber's choice for Business: sign-in.(订户业务选择:登录)
在以下网页上: Subscriber's Choice: your profile summary(订户选择:配置文件摘要) - 使用
编辑配置文件 更新相应的选项。.
要查看以前发布的安全公告,请访问:
http://www.itrc.hp.com/service/cki/secBullArchive.do
* 标题中公告编号的第 5 和第 6 个字符指明了与此安全公告相关的“软件产品类别”:
|
GN = HP General SW
|
MA = HP Management Agents
|
MI = Misc. 3rd Party SW
|
|
MP = HP MPE/iX
|
NS = HP NonStop Servers
|
OV = HP OpenVMS
|
|
PI = HP Printing & Imaging
|
ST = HP Storage SW
|
TL = HP Trusted Linux
|
|
TU = HP Tru64 UNIX
|
UX = HP-UX
|
VV = HP VirtualVault
|
必须经常查看系统管理和安全程序,以维护系统的完整性。 HP 将持续检查和增强软件产品的安全功能,为客户提供最安全的解决方案。
"HP 将广为宣传此安全通告, 以使受影响的HP产品用户更加注意本公告中的重要安全信息.HP建议建议所有用户根据自己的实际情况判断这些内容的适用性, 并采取适当的措施. HP 不保证这些内容的准确性及完整性适用于所有用户, 因此, HP对用户因采用或忽略本文件内容所造成的损失概不负责. 在相关法律所允许最大范围内,
HP不做任何明确的和模糊的责任担保, 包括商业的,特殊用途的,及不侵害他人权益的责任担保."
©版权所有 2008 Hewlett-Packard Development Company, L.P.
Hewlett-Packard 公司对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。 本信息以"维持原状"的方式提供,没有任何种类的担保。 在法律允许的范围内,在任何情况下,HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责,包括停机成本; 利润损失; 与获取替代产品或服务相关的损坏; 或数据丢失或软件恢复损坏。 本文档包含的信息可能随时更改,恕不另行通知。 本文中所涉及的 Hewlett-Packard 公司和 Hewlett-Packard 产品名称是 Hewlett-Packard 公司在美国和其它国家/地区的商标。 本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。
