HP カスタマーサポートへようこそ

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...
  • 情報
    現在Webサイトのアップグレードを行っております。

    この期間中にエラーがあった場合は、後でもう一度お試しください。 

hp-concentra-wrapper-portlet

アクション
ロード中...

SUPPORT COMMUNICATION- SECURITY BULLETIN

ドキュメントID: c03603416

バージョン: 1

HPSBPI02828 SSRT100778 rev.1 - HP LaserJetおよびColor LaserJet、クロスサイトスクリプティング (XSS)

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 11-Dec-2012

最終更新日 : 17-Dec-2012

Potential Security Impact:
クロスサイトスクリプティング (XSS)

Source:HP, HP Product Security Response Team (PSRT)

脆弱性の概要
特定のHP LaserJetおよびColor LaserJetで、潜在的なセキュリティの脆弱性があることが判明しました。 悪意のあるユーザーがこの脆弱性を利用して、クロスサイトスクリプティング (XSS) を行う可能性があります。
照会番号
CVE-2012-3272
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
製品番号
HP Color LaserJet CM3530
HP Color LaserJet CM6030
HP Color LaserJet CM6040
HP Color LaserJet CP3525
HP Color LaserJet CP4025
HP Color LaserJet CP4525
HP Color LaserJet CP6015
LaserJet P3015
LaserJet P4014
LaserJet P4015
LaserJet P4515
背景情報
CVSS 2.0基本評価基準
参考
基本区分
基本値
CVE-2012-3272
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
4.3
CVSSの詳細は、次のHP Customer Noticeに記載されています。 HPSN-2008-002
Hewlett-Packard Companyは、この脆弱性をsecurity-alert@hp.comに報告していただいたKPMGのDominic Sim氏に、深い感謝の意を表明いたします。
解決方法
HPはこの問題を解決するために、影響を受けるHP LaserJetおよびHP Color LaserJetプリンター向けの最新ファームウェアを提供しています。 ファームウェアを入手するには、 http://www.hp.comで次の手順を実行してください。
  1. [サポート&ドライバー] をクリックします。
  2. [ドライバーとソフトウェア] タブで、影響を受ける製品番号を入力して、製品を検索します。
  3. 製品を選択します。
  4. オペレーティングシステムを選択します。
  5. 一覧から ファームウェアバージョンを選択してダウンロードします (入手可能な場合は、より新しいバージョンのファームウェア)。
製品番号
ファームウェアバージョン
HP Color LaserJet CM3530
バージョン53.190.9に更新
2012年8月21日以降
HP Color LaserJet CM6030
バージョン52.210.9に更新
2012年8月21日以降
HP Color LaserJet CM6040
バージョン52.210.9に更新
2012年8月21日以降
HP Color LaserJet CP3525
バージョン06.140.3 18に更新
2012年7月18日以降
HP Color LaserJet CP4025
バージョン07.120.6に更新
2012年8月21日以降
HP Color LaserJet CP4525
バージョン07.120.6に更新
2012年8月21日以降
HP Color LaserJet CP6015
バージョン04.160.3に更新
2012年7月18日以降
HP LaserJet P3015
バージョン07.140.3に更新
2012年7月18日以降
HP LaserJet P4014
バージョン04.170.3に更新
2012年7月18日以降
HP LaserJet P4015
バージョン04.170.3に更新
2012年7月18日以降
HP LaserJet P4515
バージョン04.170.3に更新
2012年7月18日以降
更新履歴
Version:1 (rev.1) - 2012年12月3日初版
サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このSecurity Bulletinの推奨事項の実施に関する問題については、HPサービスの通常のサポートチャネルにお問い合わせください。 このSecurity Bulletinの内容に関するその他の問題については、security-alert@hp.com宛てにお問い合わせください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、 security-alert@hp.com まで電子メールでお知らせください。
購読: HP Security Bulletinアラートを電子メールで定期購読するには、以下のページにアクセスします。 http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Security Bulletinリスト: 定期的に更新されるHP Security Bulletinのリストは、次のアドレスのHP Security Notice HPSN-2011-001に記載されています。 https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02964430
Security Bulletinアーカイブ: 最近リリースされたSecurity Bulletinについては、次のサイトで入手できます。 http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/
ソフトウェア製品カテゴリ: ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
3C = 3COM
3P = 他社製ソフトウェア
GN = 一般のHPソフトウェア
HF = HPハードウェアおよびファームウェア
MP = MPE/iX
MU = マルチプラットフォームソフトウェア
NS = NonStop Server
OV = OpenVMS
PI = イメージング・プリンティング
PV = ProCurve
ST = ストレージソフトウェア
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-online-communities-portlet

アクション
ロード中...
国: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...