権限の昇格、サービス拒否
出典:HP、HP 製品セキュリティ対応チーム (PSRT)
レポート元:インテル
サポートコミュニケーション- SECURITY BULLETIN
ドキュメントID: c06333062
バージョン: 1
HPSBHF03617 rev. 4 - インテル UEFI システムファームウェアセキュリティアップデート
注意: このSecurity Bulletinに記載されている情報に従って、できるだけ速やかに対処してください。
リリース日 : 15-May-2019
最終更新日 : 15-May-2019
インテルファームウェアにおける複数の潜在的なセキュリティの脆弱性は、権限の昇格やサービス拒否を許可する可能性があります。
CVE-2019-0119、CVE-2019-0120、CVE-2019-0126、
INTEL-SA-00223 (英語)、PSR-2019-0107
影響を受ける製品については、「解決策」セクションを参照してください。
このセキュリティに関するお知らせの PGP 署名付きバージョンについては、次の宛先にお問い合わせください:
hp-security-alert@hp.com
CVSS 3.0 基本評価基準
|
照会先
|
基本区分
|
基本値
|
|
CVE-2019-0119
|
CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
|
5.7
|
|
CVE-2019-0120
|
CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H
|
5.3
|
|
CVE-2019-0126
|
CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:H
|
7.2
|
HP では、Softpaq について影響を受けるプラットフォームを特定しました。下記の影響を受けるプラットフォームを参照してください。
補足:新しい情報やSoftpaqが利用可能になると、このセキュリティ情報が更新されることがあります。 「HPサブスクリプションに」サインアップして、通知を受信するようにしてください。
保留中:SoftPaqは進行中です。
現在、調査中です:影響についてシステムを現在調査中、または実行可能性/可用性についてSoftpaqを現在調査中です。
利用不可:SoftPaqの技術的またはロジスティックの規制により利用できません。
ビジネス PC および小売 POS システム
|
製品名
|
アップデートバージョン
|
SoftPaq 番号
|
SoftPaq リンク
|
|
HP 200 G3 (ROMファミリSSID 8431)
|
F.27
|
SP98359
| |
|
HP 240 G6 ノートブック PC
|
F.45
|
SP98497
| |
|
HP 240 G7 ノートブック PC
|
F.42
|
SP98252
| |
|
HP 246 G6 ノートブック PC
|
F.45
|
SP98497
| |
|
HP 246 G7 ノートブック PC
|
F.42
|
SP98252
| |
|
HP 250 G5
|
F.47
|
SP98131
| |
|
HP 250 G6 ノートブック PC
|
F.60
|
SP96949
| |
|
HP 250 G7
|
F21
|
SP98778
| |
|
HP 256 G5
|
F.47
|
SP98131
| |
|
HP 256 G6 ノートブック PC
|
F.60
|
SP96949
| |
|
HP 256 G7
|
F21
|
SP98778
| |
|
HP 258 G6 ノートブック PC
|
F.60
|
SP96949
| |
|
HP ProBook x360 11 G1 エデュケーション エディション
|
1.27
|
SP96217
| |
|
HP ProBook x360 11 G3 エデュケーション エディション
|
01.03.00
|
SP96192
| |
|
HP Stream 11 Pro G4 EE
|
F.21
|
SP98922
|
没入型 PC
影響なし。
デスクトップワークステーション PC
|
製品名
|
アップデートバージョン
|
SoftPaq 番号
|
SoftPaq リンク
|
|
HP Z4 G4 Core-X Workstation Linux
|
1.76
|
SP96338
| |
|
HP Z4 G4 Core-X Workstation Win 10
|
1.76
|
SP96339
| |
|
HP Z4 G4 Core-X Workstation Win 7
|
1.76
|
SP96339
| |
|
HP Z4 G4 Workstation (Xeon W) Linux
|
1.76
|
SP96341
| |
|
HP Z4 G4 Workstation (Xeon W) Win 10
|
1.76
|
SP96342
| |
|
HP Z4 G4 Workstation (Xeon W) Win 7
|
1.76
|
SP96342
| |
|
HP Z6 G4 Workstation Linux
|
2.19
|
SP96343
| |
|
HP Z6 G4 Workstation Win 10
|
2.19
|
SP96344
| |
|
HP Z6 G4 Workstation Win 7
|
2.19
|
SP96344
| |
|
HP Z8 G4 Workstation Linux
|
2.19
|
SP96343
| |
|
HP Z8 G4 Workstation Win 10
|
2.19
|
SP96344
| |
|
HP Z8 G4 Workstation Win 7
|
2.19
|
SP96344
|
コンシューマー向け PC
|
製品名
|
アップデートバージョン
|
SoftPaq 番号
|
SoftPaq リンク
|
|
HP 14-cf0xxx
|
F.42
|
SP98252
| |
|
HP 14-ck0xxx
|
F.42
|
SP98252
| |
|
HP 14-df0xxx
|
F.42
|
SP98252
| |
|
HP 14-dg0xxx
|
F.42
|
SP98252
| |
|
HP 14g-cr0xxx
|
F.42
|
SP98252
| |
|
HP 14-ma0xxx
|
F.42
|
SP98252
| |
|
HP 14q-cs0xxx
|
F.42
|
SP98252
| |
|
HP 14s-cf0xxx
|
F.42
|
SP98252
| |
|
HP 14s-cr0xxx
|
F.42
|
SP98252
| |
|
HP 14s-cs0xxx
|
F.42
|
SP98252
| |
|
HP 15-dw0xxx
|
F.11
|
SP96947
| |
|
HP 15s-dr0xxx
|
F.11
|
SP96947
| |
|
HP 15s-du0xxx
|
F.11
|
SP96947
| |
|
HP 15s-dy0xxx
|
F.11
|
SP96947
| |
|
HP 15t-dw000
|
F.11
|
SP96947
| |
|
HP 250 G7
|
F.19
|
SP98778
| |
|
HP 256 G7
|
F.19
|
SP98778
| |
|
HP 258 G7
|
F.19
|
SP98778
| |
|
HP オールインワン 20-c4XX (ROMファミリSSID 8432)
|
F.27
|
SP97076
| |
|
HP オールインワン 20-cxxx (ROMファミリSSID 8304)
|
F.45
|
SP98324
| |
|
HP オールインワン 22-bxxx (ROMファミリSSID 8304)
|
F.45
|
SP98324
| |
|
HP オールインワン 22-c0xxx (ROM ファミリ SSID 8431)
|
F.27
|
SP98359
| |
|
HP オールインワン 24-exxx (ROMファミリSSID 8304)
|
F.45
|
SP98324
| |
|
HP オールインワン 24-f0xxx (ROMファミリSSID 8431)
|
F.27
|
SP98359
| |
|
HP オールインワン 24-gxxx (ROMファミリSSID 8304)
|
F.45
|
SP98324
| |
|
HP ノートブック 14-bs0xx、14-bs5xx、14-bs7xx、14g-br0xx、14q-bu0xx、14t-bs000
|
F.45
|
SP98497
| |
|
HP ノートブック 14-bs1xx、14-bs6xx、14t-bs100、14t-bs600、14g-br1xx、14q-bu1xx
|
F.45
|
SP98497
| |
|
HP ノートブック 14-bs2xx
|
F.45
|
SP98497
| |
|
HP ノートブック 14g-br2xx
|
F.45
|
SP98497
| |
|
HP ノートブック 14q-bu2xx
|
F.45
|
SP98497
| |
|
HP ノートブック 15-bs0xx、15-bs0xx、15-bs5xx、15-bs6xx、15g-br0xx、15q-bu0xx、15-ra0xx
|
F.60
|
SP96949
| |
|
HP ノートブック 15-bs1xx、15-bs7xx、15t-bs100、15t-bs700、15g-br1xx、15q-bu1xx
|
F.60
|
SP96949
| |
|
HP ノートブック 15-bs2xx
|
F.60
|
SP96949
| |
|
HP ノートブック 15-da0xxx
|
F.19
|
SP98778
| |
|
HP ノートブック 15g-dr0xxx
|
F.19
|
SP98778
| |
|
HP ノートブック 15q-ds0xxx
|
F.18
|
SP98778
| |
|
HP ノートブック 17-by0xxx
|
F.42
|
SP98253
| |
|
HP ノートブック 17g-cr0xxx
|
F.42
|
SP98253
| |
|
HP ノートブック 17q-cs0xxx
|
F.42
|
SP98253
| |
|
HP ノートブック 15-ay000~15-ay099 (WW/中国&インド LFR)
|
F.47
|
SP98131
| |
|
HP ノートブック 15-ay100~15-ay199 (WW/中国&インド LFR)
|
F.47
|
SP98131
| |
|
HP ノートブック 15-ay500~15-ay599 (WW/中国 & インド LFR)
|
F.47
|
SP98131
| |
|
HP ノートブック 15-ay600~15-ay699 (WW/中国&インド LFR)
|
F.47
|
SP98131
| |
|
HP ノートブック 15-bd000~15-bd099 (中国&インド IT Mall)
|
F.47
|
SP98131
| |
|
HP ノートブック 15-bd100~15-bd199 (中国&インド IT Mall)
|
F.47
|
SP98131
| |
|
HP ノートブック 15-be000~15-be099 (中国&インド OLS)
|
F.47
|
SP98131
| |
|
HP ノートブック 15-be100~15-be199 (中国&インド OLS)
|
F.47
|
SP98131
| |
|
HP ノートブック 15-bn000~15-bn099 (Camo エディション)
|
F.47
|
SP98131
| |
|
HP ノートブック 15t-ay000
|
F.47
|
SP98131
| |
|
HP ノートブック 15t-ay100
|
F.47
|
SP98131
| |
|
HP Pavilion 15-bc4xx
|
F.04
|
SP97150
| |
|
HP Pavilion 570-axxx (ROMファミリSSID 82F9)
|
F.29
|
SP96455
| |
|
HP Pavilion Desktop 590-a0xxx (ROMファミリSSID 843E)
|
F.31
|
SP97134
| |
|
HP Pavilion Desktop 590-p0xxx (ROMファミリSSID 843E)
|
F.31
|
SP97134
| |
|
HP Pavilion Desktop 595-p0xxx (ROMファミリSSID 843E)
|
F.31
|
SP97134
| |
|
HP Pavilion x360 11-ad1xx
|
F.24
|
SP97156
| |
|
HP Pavilion x360 11-ap0xxx
|
F.02
|
SP96426
| |
|
HP Pavilion x360 11m-ad1xx
|
F.24
|
SP97156
| |
|
HP Pavilion x360 11m-ap0xxx
|
F.02
|
SP96426
| |
|
HP Pavilion x360 11t-ap000
|
F.02
|
SP96426
| |
|
HP Pavilion x360 14-dh0xxx
|
F.06
|
SP96790
| |
|
HP Pavilion x360 14m-dh0xxx
|
F.06
|
SP96790
| |
|
HP Pavilion x360 14q-dh0xxx
|
F.06
|
SP96790
| |
|
HP Pavilion x360 14t-dh000
|
F.06
|
SP96790
| |
|
HP Pavilion x360 15-dq0xxx
|
F.05
|
SP96767
| |
|
HP Pavilion x360 15t-dq000
|
F.05
|
SP96767
| |
|
HP Slim Desktop 290-a0xxx (ROMファミリSSID 8441)
|
F.31
|
SP97136
| |
|
HP Slim Desktop 290-p0xxx (ROMファミリSSID 8441)
|
F.31
|
SP97136
| |
|
HP Slimline 270-axxx (ROMファミリSSID 82F9)
|
F.29
|
SP96455
| |
|
HP Stream 11 Pro G5
|
F.04
|
SP97150
| |
|
HP Stream 11-ak0xxx
|
F.08
|
sp96573
| |
|
HP Stream x360 11-ag1xx
|
F.25
|
SP96315
| |
|
HP Stream x360 11-ag1xx (OPP)
|
F.25
|
SP96315
|
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、
https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、
hp-security-alert@hp.comまで電子メールを送信してください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、
https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、
HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
|
PI
|
HP Printing and Imaging (HP印刷およびイメージング)
|
|
HF
|
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
|
|
GN
|
HP General Software (HP一般ソフトウェア)
|
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
hp-security-alert@hp.comまでお問い合わせください。
件名:getキー
システム管理およびセキュリティ手順は、システムの整合性を維持するために時々見直す必要があります。 HP は頻繁にソフトウェア製品のセキュリティ機能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを提供していきます。
"HPは、この報告に含まれている重要なセキュリティ情報の影響を受けるHP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布しています。 HPは、すべてのユーザがこの情報をユーザ個別の状況に適用し、適切なアクションをとることをお勧めします。 HPはこの情報が必ずしもすべてのユーザ状況において正確または完全であるということを保証するわけではありません。よって、HPはこの報告で提供されている情報のユーザによる使用または無視から生じる損害に関して責任を負いません。 法律で許可される範囲に限り、HPは明示的または暗示的に関わらず商品能力および特定目的、所有権、および非侵害の適合に関する保証を含む、すべての保証責任を放棄します。"
リビジョン履歴 :
バージョン 1 - 2019 年 5 月 14 日初回リリース。バージョン 2 - 2019 年 6 月 14 日プラットフォームの一覧を更新。バージョン 3 - 2019 年 9 月 3 日個人向けおよび商用プラットフォームの一覧を更新。バージョン 4 - 2019 年 10 月 28 日ビジネスおよびコンシューマー向け PC を更新。
© Copyright 2023 HP Development Company, L.P.
HP Inc.は、本書の内容につきましては万全を期しておりますが、本書の技術的あるいは校正上の誤り、省略に対して責任を負いかねますのでご了承ください。 本書の内容は「現状通り」に提供されるものとし、いずれの保証の対象にもならないものとします。 法律で許可される範囲に限り、HPまたはその関連会社、下請け業者、供給業者は、不稼働時間の費用、利益の損失、代替品または代替サービスの調達にかかわる損害、データの消失またはソフトウェアの復元による損害を含む、偶発的、間接的または特別の損害について責任を負いません。 本書の情報は予告なしに変更されることがあります。 HP Inc.およびここで参照されているHP製品の名称は、HP Inc.の米国およびその他の国における商標です。 本書に掲載されている会社名、製品名は、それぞれ各社の商標または登録商標です。
追加のサポートオプション
トピックを入力して、ナレッジライブラリを検索してください
検索キーワードを入力してください
サポートが必要ですか?