HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...

hp-concentra-wrapper-portlet

アクション
ロード中...

SUPPORT COMMUNICATION- SECURITY BULLETIN

ドキュメントID: c04631769

バージョン: 1

HPSBHF03279 rev.2 - OPOS ドライバーを伴うWindows が稼動するHP Point of Sale PC、コードのリモート実行

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 07-Apr-2015

最終更新日 : 09-Jul-2015

Potential Security Impact:
コードのリモート実行

脆弱性の概要
OLE Point of Sale (OPOS) ドライバー搭載Windowsで稼働する、特定の HP Point of Sale PCで、セキュリティの脆弱性の可能性が確認されています。 悪意のあるリモートユーザーがこの脆弱性を利用して、任意のコードを実行する可能性があります。
照会番号
  • CVE-2014-7888 (ZDI-CAN-2512, SSRT101696)
  • CVE-2014-7889 (ZDI-CAN-2511, SSRT101695)
  • CVE-2014-7890 (ZDI-CAN-2510, SSRT101694)
  • CVE-2014-7891 (ZDI-CAN-2509, SSRT101693)
  • CVE-2014-7892 (ZDI-CAN-2508, SSRT101692)
  • CVE-2014-7893 (ZDI-CAN-2507, SSRT101691)
  • CVE-2014-7894 (ZDI-CAN-2506, SSRT101690)
  • CVE-2014-7895 (ZDI-CAN-2505, SSRT101689)
  • CVE-2014-7897 (SSRT101689)
  • CVE-2014-7898 (SSRT101689)
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
v1.13.003以前の OLE Point of Sale (OPOS) ドライバー搭載 Windowsで稼働するHP Point of Sale PC
背景情報
CVSS 2.0基本評価基準
参考
基本区分
基本値
CVE-2014-7888
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7889
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7890
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7891
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7892
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7893
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7894
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7895
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7897
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7898
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVSSの詳細は、次のHP Customer Noticeに記載されています。 HPSN-2008-002
解決方法
OPOS ドライバー 搭載Windows で稼働するHP Point of Sale PC の座胃弱性は、v1.13.003 OPOS CCOを含む softpaq SP70564 をインストールすることで解決します。 パッケージには、下記の表に影響を受ける製品のすべてのアップデートの一般的なコントロールに障害物が含まれています。
影響を受ける製品のサポート & ドライバー サイトから、SP70564 をダウンロードします。
http://www.hp.comに進みます。
  1. [Support]、[Download ドライバー] を選択
  2. 「HP rp5800 Retail System」などのPOSシステム名を入力し、続いて[進む]をクリックします。
  3. 該当する製品のリンクを選択すると、適切な OS を選択します。
  4. 最新のドライバーは [ソフトウェア - POS セクションになります。
  5. 「OPOS Common Control オブジェクト」v1.13.003 Softpaq をダウンロードします。
HP 製品の説明
Prod Num
CVE 番号、影響を受けたドライバー
モニター
HP Retail RP7 VFD カスタマーディスプレイ
QZ701AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP Retail 統合 2 x 20 ディスプレイ
G6U79AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP Retail 統合 2 x 20 Complex
G7G29AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
プリンター
HP PUSBサーマル レシート プリンター
FK224AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP SerialUSBサーマル レシート プリンター
BM476AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
MICR US 搭載HP Hybrid POS プリンター
FK184AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP Value PUSB レシートプリンター
F7M67AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP 値シリアル USB レシート プリンタすべて
F7M66AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
キャッシュドロアー
HP USB 標準負荷キャッシュドロアー
E8E45AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
MSR
HPミニ MSR
FK186AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP Retail 統合デュアルヘッド MSR
QZ673AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP 統合シングルヘッド MSR、SREDなし
J1A33AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP 統合シングルヘッド、MSR SREDなし
J1A34AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP RP7 シングルヘッド MSR、SREDなし
K1K15AA/AT
CVE-2014-7892
OPOSMSR.ocx
キーボード
HP POS キーボード
FK221AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
HP Keyboard POS 1 Substitution(USBキーボードFN1置換)
FK218AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
ポールディスプレイ
POSポールディスプレイ
FK225AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP グラフィカルPOSポールディスプレイ
QZ704AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP LCDポールディスプレイ
F7A93AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
スキャナー
HPイメージングバーコード スキャナー
BW868AA / AT
CVE-2014-7897
OPOSScanner.ocx
HPリニアバーコード スキャナー
QY405AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP プレゼンテーションスキャナー
QY439AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP Retail 統合バーコードスキャナー
E1L07AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP無線バーコード スキャナー
E6P34AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP 2D バリューワイヤレススキャナー
K3L28AA
CVE-2014-7897
OPOSScanner.ocx
更新履歴
Version:1 (rev.1) - 2015年3月4日 初回リリース
Version:2 (rev.2) - 2015年3月20日 修正および改定ダウンロードに関する説明
サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このSecurity Bulletinの推奨事項の実施に関する問題については、HPサービスの通常のサポートチャネルにお問い合わせください。 このSecurity Bulletinの内容に関するその他の問題については、security-alert@hp.com宛てにお問い合わせください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、 security-alert@hp.com まで電子メールでお知らせください。
購読: HP Security Bulletinアラートを電子メールで定期購読するには、以下のページにアクセスします。 http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Security Bulletinアーカイブ: 最近リリースされたSecurity Bulletinについては、次のサイトで入手できます。 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
ソフトウェア製品カテゴリ: ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
3C = 3COM
3P = 他社製ソフトウェア
GN = 一般のHPソフトウェア
HF = HPハードウェアおよびファームウェア
MP = MPE/iX
MU = マルチプラットフォームソフトウェア
NS = NonStop Server
OV = OpenVMS
PI = イメージング・プリンティング
PV = ProCurve
ST = ストレージソフトウェア
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...