HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...
  • 情報
    Windows 10アップデートの問題を修正する

    HPコンピューターまたはプリンターでのWindows 10または更新の問題を解決します – 確認はこちら

hp-concentra-wrapper-portlet

アクション
ロード中...

SUPPORT COMMUNICATION- SECURITY BULLETIN

ドキュメントID: c04636243

バージョン: 2

HPSBHF03310 改訂版 1-HP Thin Client コードの実行を HP Easy Deploy、権限のリモート引き上げ、Windows Embedded Standard 7 (WES7) または Windows Embedded Standard 2009 (WES09) を搭載

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 07-Apr-2015

最終更新日 : 16-Apr-2015

Potential Security Impact:
コードの実行権限のリモート引き上げ

脆弱性の概要
Windows Embedded Standard 7 (WES7) および Windows Embedded Standard 2009 (WES09) および HP Easy Deploy のすべてのバージョンを実行する特定の HP Thin Client に潜在的なセキュリティの脆弱性が判明しました。 リモートユーザーがこの脆弱性を利用して、任意のコードを実行する可能性があります。
注記: HP Easy Deploy は、バージョン3.0.1.1650の前に、HP Easy Tools のバージョンにまとめられています。 .
照会番号
  • CVE-2015-2112
  • CVE-2015-2113
  • SSRT101680
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
注記: Easy Deploy Windows Embedded Standard 7 (WES7) Easy Deploy で実行中のすべてのバージョンは脆弱です。
以下は、影響のあるハードウェアプラット フォームの完全な一覧です。
影響のあるハードウェアプラットフォーム:
  • HP t5540 Thin Client
  • HP t5740 Thin Client
  • HP t5740e Thin Client
  • HP t510 Flexible Thin Client
  • HP t610 Flexible Thin Client
  • HP t810 Flexible Thin Client
背景情報
CVSS 2.0基本評価基準
参考
基本区分
基本値
CVE-2015-2112
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
9.0
CVE-2015-2113
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10
CVSSの詳細は、次のHP Customer Noticeに記載されています。 HPSN-2008-002
Hewlett-Packard Companyは、この問題をsecurity-alert@hp.comに報告していただいたLuca Carettoni様に、深い感謝の意を表明いたします。
解決方法
HP では、HP Easy Deploy をバージョン 3.0.1.1650以降の HP Easy Tools ソフトウェアパッケージから削除しました。
HP はHP Easy Tools シンクライアントマネジメントソフトウェアを少なくともバージョン 3.0.1.1650 以降にアップデートすることをお勧めします。
また、お客様が以下の方法の1つで管理者としてログインしているときに、HP Easy Deploy を含む HP Easy Tools の旧バージョンを削除することを選択することができます:
  • 方法1: HP Easy Tools を[プログラムの追加/削除]から削除する
  • 方法2: コマンド Msiexec.exe /x{EB60CBE5-19E8-4A62-AB13-1CF5FA4F9C82}を実行する
更新履歴
バージョン:1(改訂版1)2015 年4 月7 日 初版リリース
サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このSecurity Bulletinの推奨事項の実施に関する問題については、HPサービスの通常のサポートチャネルにお問い合わせください。 このSecurity Bulletinの内容に関するその他の問題については、security-alert@hp.com宛てにお問い合わせください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、 security-alert@hp.com まで電子メールでお知らせください。
購読: HP Security Bulletinアラートを電子メールで定期購読するには、以下のページにアクセスします。 http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Security Bulletinアーカイブ: 最近リリースされたSecurity Bulletinについては、次のサイトで入手できます。 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
ソフトウェア製品カテゴリ: ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
3C = 3COM
3P = 他社製ソフトウェア
GN = 一般のHPソフトウェア
HF = HPハードウェアおよびファームウェア
MP = MPE/iX
MU = マルチプラットフォームソフトウェア
NS = NonStop Server
OV = OpenVMS
PI = イメージング・プリンティング
PV = ProCurve
ST = ストレージソフトウェア
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...