Error:

このブラウザーでは JavaScript が使用不可になっています。このページには JavaScript が必要です。 JavaScript を実行できるように、ブラウザーの設定を変更してください。具体的な手順については、ブラウザーの資料を参照してください。

hp-support-head-portlet

アクション

ロード中...

HP カスタマーサポートへようこそ

hp-contact-secondary-navigation-portlet

アクション

ロード中...

hp-hero-support-search

アクション

ロード中...

例： 「Photosmart 5520 紙詰まり」、「ProBook 450 G3 bios」

hp-share-print-widget-portlet

アクション

ロード中...

情報

重要な印刷セキュリティ更新
HPでは最近、特定のインクジェットプリンタの脆弱性を認識しました。HPは、この脆弱性に対処するためのダウンロード可能なアップデートを提供しております。詳細および更なる情報は、Security Bulletin (セキュリティ通告)より入手可能です。

hp-concentra-wrapper-portlet

アクション

ロード中...

SUPPORT COMMUNICATION- セキュリティ通告

ドキュメントID: c05631585

バージョン: 1

HPSBPI03563 rev 1 - HP DesignJet および HP Latex プリンター用 SMTP 認証情報の脆弱性

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 08-Aug-2017

最終更新日 : 25-Jul-2018

Potential Security Impact:

HP DesignJet および HP Latex プリンターを構成する際に SMTP 認証情報が露出する潜在的可能性があります。

レポート元: Nicodemo Gawronski

脆弱性の概要

HP は、一部の HP DesignJet および HP Latex プリンターには、プリンターにより生成される電子メールを受信して処理するために構成された SMTP サーバーの認証情報を露出してしまう、という潜在的なセキュリティ上の脆弱性があることを特定しました。

照会番号

CVE-2017-2747、PSR-2017-0059

サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。

この脆弱性により影響を受ける製品は以下の通りです。

HP DesignJet T790 および HP DesignJet T795 シリーズ、ファームウェアバージョン IG_11_00_00.09 以降
HP DesignJet T920 シリーズ、ファームウェアバージョン MRY_04_05_00.4 以降
HP DesignJet T930 シリーズ、ファームウェアバージョン MRY_04_05_00.4 以降
HP DesignJet T1300、ファームウェアバージョン IG_11_00_00.09 以降
HP DesignJet T2300、ファームウェアバージョン IG_11_00_00.09 以降
HP DesignJet T2500 シリーズ、ファームウェアバージョン MRY_04_05_00.4 以降
HP DesignJet T2530 シリーズ、ファームウェアバージョン MRY_04_05_00.4 以降
HP DesignJet T3500 シリーズ、ファームウェアバージョン AENEAS_03_04_00.8 以降
HP Latex 110、ファームウェアバージョン NEXUS_00_04_53.8 以降
HP Latex 310、ファームウェアバージョン NEXUS_01_12_00.10 以降
HP Latex 330、ファームウェアバージョン NEXUS_01_12_00.10 以降
HP Latex 335、ファームウェアバージョン NEXUS_03_12_00.14 以降
HP Latex 365、ファームウェアバージョン NEXUS_03_12_00.14 以降
HP Latex 370、ファームウェアバージョン NEXUS_01_12_00.10 以降
HP Latex 375、ファームウェアバージョン NEXUS_03_12_00.14 以降
HP Latex 560、ファームウェアバージョン STORM_00_05_01.5 以降
HP Latex 570、ファームウェアバージョン STORM_00_05_01.5 以降

背景情報

このセキュリティ通告のPGP署名付きバージョンについては、次の宛先にお問い合わせください。 hp-security-alert@hp.com

CVSS 3.0基本評価基準

参考	基本区分	基本値
CVE-2017-0059	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N	6.1

CVSSの詳細は、次のHP カスタマー通知に記載されています。 HPSN2008002.

解決方法

この脆弱性を解決するには新しいファームウェアのバージョンがインストールされている必要があります (ファームウェアアップグレード)。別の製品の脆弱性を修正するファームウェアのバージョンは、次の表で要約されています。

製品	ファームウェア名
DesignJet T790、T795、T1300、T2300	IG_11_00_00.10
DesignJet T920、T930、T1500、T1530、T2500、T2530	MRY_04_05_00.5
DesignJet T3500	AENEAS_03_04_00.9
Latex 310、330、360、370	NEXUS_01_12_00.11
Latex 315、335、365、375	NEXUS_03_12_00.15
Latex 560、570	STORM_00_05_01.6
Latex 110	ファームウェアリリースは8月末から利用可能になります

このファームウェアのバージョンは、対応する HP サポートの Web ページからダウンロード可能です。自動ファームウェアアップグレードの機能をサポートする製品の場合も、対応するファームウェアのバージョンが自動アップグレードで利用可能です。

...

サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。

サポート: このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 http://www.hp.com/go/contacthp で HP のカスタマーサポートオプションをご覧ください。

レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、次の宛先に電子メールを送信してください: hp-security-alert@hp.com。

購読: 電子メール経由で将来 HP セキュリティ通告のアラートを受信するための購読申し込みは、 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile にアクセスしてください。

セキュリティ通告アーカイブ: 公表されているセキュリティ通告を確認するには、 HP カスタマーサポートサイトで「セキュリティ通告」を検索してください。

ソフトウェア製品カテゴリ: ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。

PI	HP 印刷とイメージング
HF	HP ハードウェアとファームウェア
GN	HP 一般的なソフトウェア

HPに連絡するセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。

セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。

宛先: hp-security-alert@hp.com

件名: get key

System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

リビジョン履歴 : バージョン1 (2017年8月1日): 初期リリース

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

アクション

ロード中...

hp-online-communities-portlet

アクション

ロード中...

hp-feedback-banner-portlet

アクション

ロード中...

hp-country-locator-portlet

アクション

ロード中...

国/地域:

日本

hp-detect-load-my-device-portlet

アクション

ロード中...