HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...
  • 情報
    Windows 11 へのアップグレード方法

    Windows 11 へのアップグレード ガイド

    情報

    「HP Wolf Security」と「ウイルスバスタークラウド」がインストールされている場合、OSの動作が緩慢になることについて。詳細はこちら

    情報
    ノートブックPCのバッテリの診断・較正・膨張などについて.

     詳細はこちら

  • フィードバック

hp-concentra-wrapper-portlet

アクション
ロード中...

サポートコミュニケーション- セキュリティ通告

ドキュメントID: c05840716

バージョン: 1

HPSBPI03569 レビジョン 4 - HP LaserJet Enterpriseプリンター、HP PageWide Enterpriseプリンター、HP LaserJet Managedプリンター、HP OfficeJet Enterpriseプリンター、任意コードの実行

注意: このSecurity Bulletinに記載されている情報に従って、できるだけ速やかに対処してください。

リリース日 : 20-Nov-2017

最終更新日 : 18-Dec-2017

潜在的なセキュリティ上の影響:
任意コードの実行
ソース: NTTセキュリティ
報告者: Stephen Breen

脆弱性の概要
Solution DLL の署名検証に不備があり、任意コードが実行される可能性があることが判明しました。
照会番号
CVE-2017-2750、PSR-2017-0141
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
影響を受ける HP 製品の一覧については、下記「解決策」の項を参照してください。
背景情報
このSecurity BulletinのPGP署名付きバージョンについては、次の宛先にお問い合わせください。 hp-security-alert@hp.com
CVSS 3.0基本評価基準
参考
基本区分
基本値
CVE-2017-2750
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
8.1 高
CVSSの詳細は、次の HP カスタマー通知に記載されています。 HPSN­2008­002
解決方法
問題軽減のために利用できる設定:
この脆弱性は、以下のいずれかの操作により回避できます。
  • 埋め込み Web サーバー (EWS) のローカル管理者のパスワードを設定します。
    プリンターの EWS を開き、 [セキュリティ] タブをクリックして、 [ローカル管理者パスワード] セクションを見つけます。
  • [印刷ジョブ (ポート 9100) として送信されるファームウェアのアップグレードを許可する] 設定を無効にします。
    プリンターの EWS を開き、 [セキュリティ] タブをクリックして、 [ファームウェアのアップグレード セキュリティ] セクションを見つけます。
これらの推奨事項については、 HP LaserJet Enterprise プリンターにおける HP 印刷セキュリティのベストプラクティスに説明が記載されています。
  • EWS 管理者パスワードの構成は 35 ページを参照してください。
  • 印刷ジョブとして送信されるファームウェアのアップグレードを許可するの構成は 37 ページを参照してください。
下の表に、影響を受けるプリンターと HP が提供するファームウェア更新プログラムの一覧を示します。 ファームウェアの更新プログラムを入手するには、 www.hp.comで次の手順を実行してください。
  1. ページの上部から [サポート] を選択し、続いて [ソフトウェア & ドライバー] を選択します。
  2. 検索フィールドに、下表のプリンター名またはモデル番号から該当するものを選んで入力します。
  3. [検索] をクリックします。
  4. 下にスクロールし、カテゴリ リストから [ファームウェア] をクリックします。
  5. 該当するファームウェアの [ダウンロード] ボタンを選択します。

ファームウェア アップデート表

補足:
一部のFutureSmartプリンターには、複数のファームウェアのプラットフォーム (FutureSmart 3 (FS3)およびFutureSmart 4 (FS4)) があります。 必要なFutureSmartプラットフォーム用の適切なファームウェアのバージョンを選択します。
製品名
モデル番号
ファームウェアリビジョン
HP Color LaserJet CM4540 MFP
CC419A、CC420A、CC421A
FS3: 2308937_578507 (またはそれ以上)
HP Color LaserJet CP5525
CE707A、CE708A、CE709A
FS3: 2308937_578508 (またはそれ以上)
HP Color LaserJet Enterprise Flow MFP M681f
J8A12A、J8A13A
FS4: 2405129_000037 (またはそれ以上)
HP Color LaserJet Enterprise Flow MFP M682
J8A17A
FS4: 2405129_000037 (またはそれ以上)
HP Color LaserJet Enterprise M552
B5L23A
FS3: 2308937_578487 (またはそれ以上)
HP Color LaserJet Enterprise M553
B5L24A、B5L25A、B5L26A
FS3: 2308937_578487 (またはそれ以上)
HP Color LaserJet Enterprise M651
CZ255A、CZ256A、CZ257A、CZ258A
FS3: 2308937_578497 (またはそれ以上)
FS4: 2405129_000047 (またはそれ以上)
HP Color LaserJet Enterprise M652
J7Z98A、J7Z99A
FS4: 2405130_000068 (またはそれ以上)
HP Color LaserJet Enterprise M653
J8A04A、J8A05A、J8A06A
FS4: 2405130_000068 (またはそれ以上)
HP Color LaserJet Enterprise M750
D3L08A、D3L09A、D3L10A
FS3: 2308937_578501 (またはそれ以上)
HP Color LaserJet Enterprise MFP M577
B5L46A、B5L47A、B5L48A、B5L49A、B5L50A、B5L54A
FS3: 2308937_578488 (またはそれ以上)
FS4: 2405129_000038 (またはそれ以上)
HP Color LaserJet Enterprise MFP M681
J8A10A、J8A11A
FS4: 2405129_000037 (またはそれ以上)
HP Color LaserJet Enterprise MFP M682
J8A17A
FS4: 2405129_000037 (またはそれ以上)
HP Color LaserJet Enterprise MFP M680
CZ250A、CZ251A、CZ248A、CZ249A
FS3: 2308937_578496 (またはそれ以上)
FS4: 2405129_000042 (またはそれ以上)
HP Color LaserJet Managed E65050
L3U55A
FS4: 2405130_000068 (またはそれ以上)
HP Color LaserJet Managed E65060
L3U56A
FS4: 2405130_000068 (またはそれ以上)
HP Color LaserJet Managed Flow 多機能プリンター E67560
L3U70A
FS4: 2405129_000037 (またはそれ以上)
HP Color LaserJet Managed 多機能プリンター E67550dh
L3U66A
FS4: 2405129_000037 (またはそれ以上)
HP Color LaserJet Managed 多機能プリンター E67560dz
L3U70A
FS4: 2405129_000037 (またはそれ以上)
HP LaserJet Enterprise 500 color MFP M575
CD644A、CD645A
FS3: 2308937_578502 (またはそれ以上)
FS4: 2405129_000045 (またはそれ以上)
HP LaserJet Enterprise 500 MFP M525
CF116A、CF117A、L3U59A、L3U60A
FS3: 2308937_578493 (またはそれ以上)
FS4: 2405129_000048 (またはそれ以上)
HP LaserJet Enterprise 600 M601
CE989A、CE990A
FS3: 2308937_578503 (またはそれ以上)
HP LaserJet Enterprise 600 M602
CE991A、CE992A、CE993A
FS3: 2308937_578503 (またはそれ以上)
HP LaserJet Enterprise 600 M603
CE994A、CE995A、CE996A
FS3: 2308937_578503 (またはそれ以上)
HP LaserJet Enterprise 700 カラー MFP M775 シリーズ
CC522A、CC523A、CC524A
FS3: 2308937_578505 (またはそれ以上)
HP LaserJet Enterprise 700 M712
CF235A、CF236A、CF238A
FS3: 2308937_578504 (またはそれ以上)
HP LaserJet Enterprise 800 color M855
A2W77A、A2W78A、A2W79A、D7P73A
FS3: 2308937_578499 (またはそれ以上)
FS4: 2405129_000057 (またはそれ以上)
HP LaserJet Enterprise 800 color MFP M880
A2W76A、A2W75A、D7P71V、D7P71A、D7P68A、L3U51A、L3U52A、L3U65A
FS3: 2308937_578494 (またはそれ以上)
FS4: 2405129_000054 (またはそれ以上)
HP LaserJet Enterprise Color 500 M551 シリーズ
CF081A、CF082A、CF083A
FS3: 2308937_578506 (またはそれ以上)
HP LaserJet Enterprise color flow MFP M575
CD646A
FS3: 2308937_578502 (またはそれ以上)
FS4: 2405129_000045 (またはそれ以上)
HP LaserJet Enterprise flow M830z MFP
CF367A
FS3: 2308937_578495 (またはそれ以上)
FS4: 2405129_000060 (またはそれ以上)
HP LaserJet Enterprise flow MFP M525
CF118A
FS3: 2308937_578493 (またはそれ以上)
FS4: 2405129_000048 (またはそれ以上)
HP LaserJet Enterprise Flow MFP M630
B3G85A
FS3: 2308937_578479 (またはそれ以上)
FS4: 2405129_000040 (またはそれ以上)
HP LaserJet Enterprise Flow MFP M631
J8J64A 
FS4: 2405129_000041 (またはそれ以上)
HP LaserJet Enterprise Flow MFP M632z
J8J72A 
FS4: 2405129_000041 (またはそれ以上)
HP LaserJet Enterprise Flow MFP M633z
J8J78A 
FS4: 2405129_000041 (またはそれ以上)
HP LaserJet Enterprise M4555 MFP
CE503A、CE504A、CE738A
FS3: 2308937_578484 (またはそれ以上)
HP LaserJet Enterprise M506
F2A68A、F2A69A、F2A70A、F2A71A
FS3: 2308937_578489 (またはそれ以上)
HP LaserJet Enterprise M527
F2A76A、F2A77A、F2A81A
FS3: 2308937_578485 (またはそれ以上)
FS4: 2405129_000039 (またはそれ以上)
HP LaserJet Enterprise M604
E6B67A E6B68A
FS3: 2308937_578490 (またはそれ以上)
HP LaserJet Enterprise M605
E6B69A, E6B70A。 E6B71A
FS3: 2308937_578490 (またはそれ以上)
HP LaserJet Enterprise M606
E6B72A、E6B73A
FS3: 2308937_578490 (またはそれ以上)
HP LaserJet Enterprise M607
K0Q14A、K0Q15A 
FS4: 2405130_000069 (またはそれ以上)
HP LaserJet Enterprise M608
K0Q17A、K0Q18A、K0Q19A 
FS4:2405130_000069 (またはそれ以上)
HP LaserJet Enterprise M609d
K0Q20A、K0Q21A、K0Q22A 
FS4:2405130_000069 (またはそれ以上)
HP LaserJet Enterprise M806
CZ244A、CZ245A
FS3: 2308937_578500 (またはそれ以上)
FS4: 2405129_000059 (またはそれ以上)
HP LaserJet Enterprise MFP M630
B3G84A、J7X28A、B3G86A
FS3: 2308937_578479 (またはそれ以上)
FS4: 2405129_000040 (またはそれ以上)
HP LaserJet Enterprise MFP M631
J8J63A、J8J65A
FS4: 2405129_000041 (またはそれ以上)
HP LaserJet Enterprise MFP M632
J8J70A、J8J71A 
FS4: 2405129_000041 (またはそれ以上)
HP LaserJet Enterprise MFP M633
J8J76A 
FS4: 2405129_000041 (またはそれ以上)
HP LaserJet Enterprise MFP M725
CF066A、CF067A、CF068A、CF069A
FS3: 2308937_578498 (またはそれ以上)
FS4: 2405129_000058 (またはそれ以上)
HP LaserJet Managed E60055dn
M0P33A
FS4: 2405130_000069 (またはそれ以上)
HP LaserJet Managed E60065
M0P35A、M0P36A 
FS4: 2405130_000069 (またはそれ以上)
HP LaserJet Managed E60075
M0P39A、M0P40A 
FS4: 2405130_000069 (またはそれ以上)
HP LaserJet Managed Flow MFP E62565h, z
J8J74A、J8J79A 
FS4: 2405129_000041 (またはそれ以上)
HP LaserJet Managed Flow MFP E62575z
J8J80A 
FS4: 2405129_000041 (またはそれ以上)
HP LaserJet Managed MFP E62555dn
J8J66A 
FS4: 2405129_000041 (またはそれ以上)
HP LaserJet Managed MFP E62565hs
J8J73A 
FS4: 2405129_000041 (またはそれ以上)
HP OfficeJet Enterprise Color Flow MFP X585
B5L06A、B5L06V、B5L07A
FS3: 2308937_578483 (またはそれ以上)
FS4: 2405129_000050 (またはそれ以上)
HP OfficeJet Enterprise Color MFP X585
B5L04A、B5L04V、B5L05A、B5L05V、L3U40A、L3U41A
FS3: 2308937_578483 (またはそれ以上)
FS4: 2405129_000050 (またはそれ以上)
HP OfficeJet Enterprise Color X555
C2S11A、C2S11V、C2S12A、C2S12V、L1H45A
FS3: 2308937_578482 (またはそれ以上)
HP PageWide Enterprise Color 765d
J7Z04A
FS4: 2405087_018564 (またはそれ以上)
HP PageWide Enterprise Color MFP 586
G1W39A、G1W39V、G1W40A、G1W40V
FS3: 2308937_578492 (またはそれ以上)
FS4: 2405129_000066 (またはそれ以上)
HP PageWide Enterprise Color MPF 780
J7Z09A、J7Z10A
FS4: 2405087_018548 (またはそれ以上)
HP PageWide Enterprise Color MPF 785
J7Z11A、J7Z12A
FS4: 2405087_018548 (またはそれ以上)
HP PageWide Enterprise Color X556
G1W46A、G1W46V、G1W47A、G1W47V
FS3: 2308937_578491 (またはそれ以上)
FS4: 2405129_000051 (またはそれ以上)
HP PageWide Managed Color E55650
L3U44A
FS3: 2308937_578491 (またはそれ以上)
FS4: 2405129_000051 (またはそれ以上)
HP PageWide Managed Color E75160
J7Z06A
FS4: 2405087_018564 (またはそれ以上)
HP PageWide Managed Color Flow MFP 586
G1W41A、G1W41V
FS3: 2308937_578492 (またはそれ以上)
FS4: 2405129_000066 (またはそれ以上)
HP PageWide Managed Color Flow MFP E58650
L3U43A
FS3: 2308937_578492 (またはそれ以上)
FS4: 2405129_000066 (またはそれ以上)
HP PageWide Managed Color Flow MFP E77650
J7Z08A、J7Z14A
FS4: 2405087_018548 (またはそれ以上)
HP PageWide Managed Color Flow MFP E77660
Z5G77A、J7Z03A、J7Z07A、J7Z05A
FS4: 2405087_018548 (またはそれ以上)
HP PageWide Managed Color MFP E58650
L3U42A
FS3: 2308937_578492 (またはそれ以上)
FS4: 2405129_000066 (またはそれ以上)
HP PageWide Managed Color MFP E77650
J7Z13A、Z5G79A
FS4: 2405087_018548 (またはそれ以上)
HP Digital Sender Flow 8500 fn2 ドキュメントキャプチャー ワークステーション
L2762A
FS3: 2308937_578483 (またはそれ以上)
FS4: 2405087_018553 (またはそれ以上)
HP Scanjet Enterprise 8500 ドキュメント キャプチャワークステーション
L2717A
FS3: 2308937_578486 (またはそれ以上)
HP ScanJet Enterprise Flow N9120ドキュメントフラットベッドスキャナー
L2683A
FS4: 2405087_018552 (またはそれ以上)
...
サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 http://www.hp.com/go/contacthp で HP のカスタマーサポート オプションをご覧ください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、次の宛先に電子メールを送信してください: hp-security-alert@hp.com
購読: 電子メール経由で将来 HP セキュリティ通告のアラートを受信するための購読申し込みは、 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile にアクセスしてください。
セキュリティ通告アーカイブ: 公表されているセキュリティ通告を確認するには、 HP カスタマーサポート サイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ: ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
PI
HP 印刷とイメージング
HF
HP ハードウェアとファームウェア
GN
HP 一般的なソフトウェア
HPに連絡するセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
件名: get key
システム管理およびセキュリティ手順は、システムの整合性を維持するために時々見直す必要があります。 HP は頻繁にソフトウェア製品のセキュリティ機能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを提供していきます。 

"HPは、この報告に含まれている重要なセキュリティ情報の影響を受けるHP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布しています。 HPは、すべてのユーザがこの情報をユーザ個別の状況に適用し、適切なアクションをとることをお勧めします。 HPはこの情報が必ずしもすべてのユーザ状況において正確または完全であるということを保証するわけではありません。よって、HPはこの報告で提供されている情報のユーザによる使用または無視から生じる損害に関して責任を負いません。 法律で許可される範囲に限り、HPは明示的または暗示的に関わらず商品能力および特定目的、所有権、および非侵害の適合に関する保証を含む、すべての保証責任を放棄します。"
リビジョン履歴 : バージョン1: 2017年11月17日初回リリース。 バージョン2: 2017年11月29日 回避策を追加。 バージョン3: 2017年12月11日ファームウェアの表を更新、解像度軽減設定を更新; バージョン4: 2017年12月18日: 表の前にメモを追加、FutureSmart 3デバイスとファームウェアのバージョンを含む表全体を更新

HP Inc.は、本書の内容につきましては万全を期しておりますが、本書の技術的あるいは校正上の誤り、省略に対して責任を負いかねますのでご了承ください。 本書の内容は「現状通り」に提供されるものとし、いずれの保証の対象にもならないものとします。 法律で許可される範囲に限り、HPまたはその関連会社、下請け業者、供給業者は、不稼働時間の費用、利益の損失、代替品または代替サービスの調達にかかわる損害、データの消失またはソフトウェアの復元による損害を含む、偶発的、間接的または特別の損害について責任を負いません。 本書の情報は予告なしに変更されることがあります。 HP Inc.およびここで参照されているHP製品の名称は、HP Inc.の米国およびその他の国における商標です。 本書に掲載されている会社名、製品名は、それぞれ各社の商標または登録商標です。


国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...