HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...

hp-concentra-wrapper-portlet

アクション
ロード中...

SUPPORT COMMUNICATION- SECURITY BULLETIN

ドキュメントID: c04073077

バージョン: 1

HPSBPI02938 rev.2 - 特定の HP LaserJet プリンタ、リモートサービス拒否 (DoS)

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 07-Jan-2014

最終更新日 : 16-Jan-2014

Potential Security Impact:
リモートサービス拒否 (DoS)

脆弱性の概要
特定のHP LaserJet プリンタで潜在的なセキュリティの脆弱性があることが判明しました。 悪意のあるリモートユーザーがこの脆弱性を利用して、サービス拒否(DoS)を引き起こす可能性があります。
照会番号
CVE-2013-6193 (CERT VU#882676、SSRT101065)
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
影響を受ける可能性がある HP LaserJet 製品のリストについては、以下の「解決策」を参照してください。
背景情報
CVSS 2.0 基本評価基準
参照
基本区分
基本値
CVE-2013-6193
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
5.0
CVSSの詳細は、次のHP Customer Notice (お知らせ) に記載されています。 HPSN-2008-002
Hewlett-Packard Company は、cert@cert.org に協力して CVE-2013-6193 の脆弱性を security-alert@hp.com に報告してくださった Roel Bouwman (roel@qsp.nl) に感謝します。
解決方法
HPでは、この脆弱性を解消するため、プリンタファームウェアのアップデート版を提供しています。
影響を受けるプリンタのファームウェアアップデートは、 http://www.hp.com/go/support からダウンロードできます。
製品名
モデル番号
修正対象のファームウェアリビジョン
HP Color LaserJet CM1312nfi MFP
CC431A
20130920
HP Color LaserJet CM2320n MFP
CC434A
20130920
HP Color LaserJet CP1515
CC377A
20130923
HP Color LaserJet CP1518
CC378A
20130923
HP Color LaserJet CP2025プリンタ
CB494A
20130923
HP Color LaserJet CP5225 シリーズ
CE710A、CE711A、CE712A
20130816
HP LaserJet M1522n MFP
CC372A
20130923
HP LaserJet M2727 MFP
CB532A、CB533A
20130920
HP LaserJet Pro 100 Color MFP M175
CE866A
20131028
HP LaserJet Pro 300 Color MFP プリンタ M375
CE903A
20131028
HP LaserJet Pro 300 Color M351
CE955A
20130815
HP LaserJet Pro 400 Color MFP M475
CE863A、CE864A
20131028
HP LaserJet Pro 400 Color M451
CE956A、CE957A、CE958A
20130815
HP LaserJet Pro CM1415fnw Color 多機能プリンター
CE862A
20131028
HP LaserJet Pro CP1025nw
CE914A / CE918A
20130703
HP LaserJet Pro CP1525nw カラープリンター
CE875A
20131028
HP LaserJet Pro M1212nf MFP
CE841A
20130912
HP LaserJet Pro M1213nf MFP
CE845A
20130912
HP LaserJet Pro M1214nfh MFP
CE842A
20130912
HP LaserJet Pro M1216nfh MFP
CE843A
20130912
HP LaserJet Pro M1217nfw MFP
CE844A
20130912
HP LaserJet Pro M1536dnf MFP
CE538A
20130815
HP LaserJet Pro P1102
CE657A/CE658A
20130703
HP LaserJet Pro P1606dn
CE749A
20130703
HP TopShot LaserJet Pro M275 MFP
CF040A
20131028
注記: ファームウェアアップデートをダウンロードするには、 http://www.hp.com/go/support にアクセスし、以下の手順を実行してください。
  1. [ドライバー&ソフトウェア] を選択します。
  2. 上記の表に記載されている 製品番号または 製品名を [検索] フィールドに入力します。
  3. [Go]を選択します
  4. 製品リストが表示されたら、該当する製品を選択します
  5. [お使いの製品のオペレーティングシステムの選択] の下からご使用のオペレーティングシステムを選択し、[次へ] を選択します。
  6. [ダウンロード] の下で、[ファームウェア] を選択します。
  7. [ダウンロード] ボタンを選択し、ファームウェアを入手します。
更新履歴
Version:1 (rev.1) - 2013年12月12日初版
Version:2 (rev.2) - 2013年12月17日 影響を受けない製品をドキュメントプロパティから削除
サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このSecurity Bulletinの推奨事項の実施に関する問題については、HPサービスの通常のサポートチャネルにお問い合わせください。 このSecurity Bulletinの内容に関するその他の問題については、security-alert@hp.com宛てにお問い合わせください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、 security-alert@hp.com宛てにご連絡ください。
購読: HP Security Bulletinアラートを電子メールで定期購読するには、次のページにアクセスします。 http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Security Bulletinアーカイブ: 最近リリースされたSecurity Bulletinについては、次のサイトで入手できます。 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
ソフトウェア製品カテゴリ: ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
3C = 3COM
3P = 他社製ソフトウェア
GN = 一般のHPソフトウェア
HF = HPハードウェアおよびファームウェア
MP = MPE/iX
MU = マルチプラットフォームソフトウェア
NS = NonStopサーバー
OV = OpenVMS
PI = イメージング・プリンティング
PV = ProCurve
ST = ストレージソフトウェア
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...