HP カスタマーサポートへようこそ

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...

hp-concentra-wrapper-portlet

アクション
ロード中...

SUPPORT COMMUNICATION- セキュリティ通告

ドキュメントID: c05734131

バージョン: 1

HPSBPI03566 Rev. 1 - HP OfficeJet プリンター、任意のコードの実行またはサービス拒否(DOS)

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 25-Sep-2017

最終更新日 : 08-Jun-2018

Potential Security Impact:
任意コードの実行またはサービス拒否
出典: HP製品セキュリティ対応チーム (PSRT)
レポート元: Check Point Software

Source:HP, HP Product Security Response Team (PSRT)

脆弱性の概要
Genivia gSOAPによるSOAP(Simple Object Access Protocol)関数の整数オーバーフロー攻撃により、任意コードが実行されたり、Devil's Ivy 攻撃にさらされる可能性が生じます。
照会番号
CVE-2017-9765、PSR-2017-0133
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
影響を受ける HP 製品の一覧については、下記「解決策」の項を参照してください。
背景情報
このセキュリティ通告のPGP署名付きバージョンについては、次の宛先にお問い合わせください。 hp-security-alert@hp.com
CVSS 3.0基本評価基準
参考
基本区分
基本値
CVE-2017-9765
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
8.1 高
CVSSの詳細は、次のHP カスタマー通知に記載されています。 HPSN­2008­002。
解決方法
下の表に、影響を受けるプリンターと HP が提供するファームウェア更新プログラムの一覧を示します。 以下の手順に従って、最新のファームウェアを入手して更新します。
  1. www.hp.comに移動します
  2. ページの上部にある [サポート] を選択し、 [ソフトウェア & ドライバー] をクリックします。
  3. 検索フィールドに、下表のプリンター名またはモデル番号から該当するものを選んで入力します。
  4. [検索] をクリックします。
  5. 下にスクロールし、カテゴリ リストから [ファームウェア] をクリックします。
  6. 該当するファームウェアの [ダウンロード] ボタンをクリックします。
製品名
モデル番号
ファームウェアリビジョン
HP OfficeJet Pro 8610 e-オールインワン
A7F64A
1733A (またはそれ以降)
HP OfficeJet Pro 8620 e-オールインワン
CM750A
1733A (またはそれ以降)
HP OfficeJet Pro 8630 e-オールインワン
CN577A
1733A (またはそれ以降)
HP OfficeJet Pro 8640 e-オールインワン
E2D42A
1733B (またはそれ以降)
HP OfficeJet Pro 8660 e-オールインワン
E1D36A
1733B (またはそれ以降)
...
サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 http://www.hp.com/go/contacthp で HP のカスタマーサポート オプションをご覧ください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、次の宛先に電子メールを送信してください: hp-security-alert@hp.com
購読: 電子メール経由で将来 HP セキュリティ通告のアラートを受信するための購読申し込みは、 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile にアクセスしてください。
セキュリティ通告アーカイブ: 公表されているセキュリティ通告を確認するには、 HP カスタマーサポート サイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ: ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
GN
HP General Software
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
件名: get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
リビジョン履歴 : バージョン1: 初版リリース

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-online-communities-portlet

アクション
ロード中...
国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...