HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...

hp-concentra-wrapper-portlet

アクション
ロード中...

SUPPORT COMMUNICATION- セキュリティ通告

ドキュメントID: c06051045

バージョン: 1

HPSBPI03583 改訂版 1 - ROCA - 脆弱な RSA の生成: HP トラステッドプラットフォームモジュール(TPM)アクセサリーと特定の HP Enterpriseプリンター、 MFP 製品、特定の HP PageWideプリンター、標準 TPM 搭載 MFP 製品

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 11-Jun-2018

最終更新日 : 25-Jul-2018

Potential Security Impact:
情報がリモートで開示される

脆弱性の概要
「ROCA (脆弱な RSA 生成)」と呼ばれる潜在的なセキュリティの脆弱性が: HP トラステッドプラットフォームモジュール (TPM) アクセサリーにより生成される RSA キーと、TPM を搭載したプリンターで見つかりました。 この脆弱性は遠隔から不当に利用し、情報を遠隔開示できる可能性があります。
照会番号
CVE-2017-15361、PSR-2018-0069
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
影響を受ける可能性がある製品の一覧については、下記の「解決策」を参照してください。
補足:
一覧のファームウェアのバージョンよりも前のすべてのプリンターのバージョンが影響を受ける可能性があります。
背景情報
このセキュリティ通告の PGP 署名付きバージョンについては、次の宛先にお問い合わせください。 hp-security-alert@hp.com
CVSS 3.0 基本評価基準
参考
基本区分
基本値
CVE-2017-15361
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
5.6
CVSSの詳細は、次の HP カスタマー通知に記載されています。 HPSN­2008­002
解決方法
HP は以下の表で示すように、影響を受ける可能性があるプリンターに対し、ファームウェアアップデートと回避策を提供しています。
補足:
TPM ファームウェアは FutureSmart 4 プリンターのファームウェアにのみ含まれています。
ファームウェアの更新プログラムを入手するには、 www.hp.comで次の手順を実行してください。
  1. [ソフトウェアドライバーのダウンロード] をクリックします。
  2. [プリンター] をクリックします。
  3. 下記の表に並んだ該当するプリンター名を検索欄に入力します。
  4. [送信] をクリックします。
  5. 該当する製品をクリックします。
  6. ファームウェアの下の適切なファームウェアのアップデートを選択し、 [ダウンロード] をクリックします。
FutureSmart 3 を実行しているプリンターを使用しているお客様は、下記の回避策の 1 つを使用して、またはデバイスを FutureSmart 4 にアップグレードすることにより、特定された脆弱性のリスクを軽減することができます。
  1. プリンターに埋め込まれたウェブサーバから証明書を生成する場合は 証明書をエクスポート可能にするを選択します。 これは TPM 証明書生成機能を使用しません。 手順はドキュメント内にあります。 証明書をインストール、表示、管理し、HP 埋め込みウェブサーバー (EWS) のデータセキュリティを確保します
  2. HP セキュリティマネージャーを使用して、証明書リクエストを生成、管理します。 手順は HP JetAdvantage セキュリティマネージャー証明書管理内にあります (英語版) を参照してください。
  3. デバイス外で新しい RSA 証明書を生成し (たとえば、ハードウェアセキュリティモジュール経由で)、証明書をデバイスにインポートします。 証明書はプリンター内蔵のウェブサーバー経由で HP プリンターにインポートすることができます。 証明書をインポートする手順はドキュメント内にあります。 証明書をインストール、表示、管理し、HP 埋め込みウェブサーバー (EWS) のデータセキュリティを確保します
補足:
「*」マークが付いたファームウェアについては、HP カスタマー サポートに問い合わせ、ファームウェアアップデートを入手してください。 HP の連絡先情報は HP 連絡先下の www.hp.comにあります。
製品名
修正済みバージョン
SoftPaq #
HP トラステッドプラットフォームモジュールアクセサリー
F5S62A
* 下記の表でプリンターのファームウェアを探します
HP LaserJet Enterprise M506
F2A70A、F2A71A
FS4: 2406048_029640 (またはそれ以上)*
HP LaserJet Managed M506
F2A67A
FS4: 2406048_029640 (またはそれ以上)*
HP Color LaserJet Enterprise M553
B5L26A
FS4: 2406048_029643 (またはそれ以上)*
HP Color LaserJet Managed M553 シリーズ
B5L39A
FS4: 2406048_029643 (またはそれ以上)*
HP OfficeJet Enterprise Color X555
C2S11A、C2S11V、C2S12A、C2S12V、L1H45A
FS4: 2406048_029642 (またはそれ以上)
HP PageWide Enterprise Color 556
G1W46A、G1W46V、G1W47A、G1W47V
FS4: 2406048_029637 (またはそれ以上)
HP PageWide Managed Color E55650 シリーズ
L3U44A
FS4: 2406048_029637 (またはそれ以上)
HP LaserJet Enterprise M605
E6B71A
FS4: 2406048_029639 (またはそれ以上)*
HP LaserJet Enterprise M606
E6B73A
FS4: 2406048_029639 (またはそれ以上)*
HP LaserJet Enterprise M607
K0Q14A、K0Q15A
FS4: 2406048_029638 (またはそれ以上)
HP LaserJet Enterprise M608
K0Q17A、K0Q18A、K0Q19A
FS4: 2406048_029638 (またはそれ以上)
HP LaserJet Enterprise M609
K0Q20A、K0Q21A、K0Q22A
FS4: 2406048_029638 (またはそれ以上)
HP LaserJet Managed E60055
M0P33A
FS4: 2406048_029638 (またはそれ以上)
HP LaserJet Managed E60065
M0P35A、M0P36A
FS4: 2406048_029638 (またはそれ以上)
HP LaserJet Managed E60075
M0P39A、M0P40A
FS4: 2406048_029638 (またはそれ以上)
HP Color LaserJet Managed M651 シリーズ
H0DC9A、L8Z07A
FS4: 2406048_029632 (またはそれ以上)
HP PageWide Enterprise Color 765
J7Z04A
FS4: 2406048_029619 (またはそれ以上)
HP PageWide Managed Color E75160
J7Z06A
FS4: 2406048_029619 (またはそれ以上)
HP LaserJet Enterprise M806
CZ244A、CZ245A
FS4: 2406048_029646 (またはそれ以上)
HP Color LaserJet Enterprise M855
A2W77A、A2W78A、A2W79A、D7P73A
FS4: 2406048_029626 (またはそれ以上)
HP LaserJet Enterprise MFP M527
F2A76A、F2A77A、F2A81A
FS4: 2406048_029628 (またはそれ以上)
HP LaserJet Enterprise Flow MFP M527
F2A78V
FS4: 2406048_029628 (またはそれ以上)
HP LaserJet Enterprise Managed MFP M527
F2A79A
FS4: 2406048_029628 (またはそれ以上)
HP LaserJet Enterprise Managed Flow MFP M527
F2A80A
FS4: 2406048_029628 (またはそれ以上)
HP Color LaserJet Enterprise MFP M577
B5L46A、B5L47A
FS4: 2406048_029627 (またはそれ以上)
HP Color LaserJet Enterprise Flow MFP M577
B5L48A、B5L54A
FS4: 2406048_029627 (またはそれ以上)
HP Color LaserJet Managed MFP M577 シリーズ
B5L49A
FS4: 2406048_029627 (またはそれ以上)
HP Color LaserJet Managed Flow MFP M577 シリーズ
B5L50A
FS4: 2406048_029627 (またはそれ以上)
HP OfficeJet Enterprise Color MFP X585
B5L04A、B5L05A
FS4: 2406048_029636 (またはそれ以上)
HP OfficeJet Enterprise Color Flow MFP X585
B5L06A、B5L07A
FS4: 2406048_029636 (またはそれ以上)
HP OfficeJet Managed Color MFP X585
L3U40A、L3U41A
FS4: 2406048_029636 (またはそれ以上)
HP PageWide Enterprise Color MFP 586
G1W39A、G1W39V、G1W40A、G1W40V
FS4: 2406048_029624 (またはそれ以上)
HP PageWide Enterprise Color Flow MFP 586
G1W41A、G1W41V
FS4: 2406048_029624 (またはそれ以上)
HP PageWide Managed Color MFP E58650 シリーズ
L3U42A
FS4: 2406048_029624 (またはそれ以上)
HP PageWide Managed Color MFP Flow E58650 シリーズ
L3U43A
FS4: 2406048_029624 (またはそれ以上)
HP LaserJet Enterprise MFP M630
B3G85A、J7X28A、B3G84A
FS4: 2406048_029631 (またはそれ以上)
HP LaserJet Enterprise Flow MFP M630
P7Z47A、B3G86A
FS4: 2406048_029631 (またはそれ以上)
HP LaserJet Managed MFP M630
L3U61A
FS4: 2406048_029631 (またはそれ以上)
HP LaserJet Managed Flow MFP M630
L3U62A、P7Z48A
FS4: 2406048_029631 (またはそれ以上)
HP LaserJet Enterprise MFP M631
J8J64A、J8J63A、J8J65A
FS4: 2406048_029629 (またはそれ以上)
HP LaserJet Enterprise MFP M632
J8J70A、J8J71A、J8J72A
FS4: 2406048_029629 (またはそれ以上)
HP LaserJet Enterprise MFP M633
J8J76A、J8J78A
FS4: 2406048_029629 (またはそれ以上)
HP LaserJet Managed MFP E62555dn
J8J66A
FS4: 2406048_029629 (またはそれ以上)
HP LaserJet Managed MFP E62565hs
J8J73A
FS4: 2406048_029629 (またはそれ以上)
HP LaserJet Managed Flow MFP E62565h、z
J8J74A、J8J79A
FS4: 2406048_029629 (またはそれ以上)
HP LaserJet Managed Flow MFP E62575z
J8J80A
FS4: 2406048_029629 (またはそれ以上)
HP Color LaserJet Enterprise MFP M680
CZ248A、CZ249A
FS4: 2406048_029633 (またはそれ以上)
HP Color LaserJet Enterprise Flow MFP M680
CZ250A、CZ251A
FS4: 2406048_029633 (またはそれ以上)
HP Color LaserJet Managed MFP M680
L3U47A
FS4: 2406048_029633 (またはそれ以上)
HP Color LaserJet Managed Flow MFP M680
L3U48A
FS4: 2406048_029633 (またはそれ以上)
HP PageWide Enterprise Color MFP 780
J7Z10A、J7Z09A
FS4: 2406048_029621 (またはそれ以上)
HP PageWide Enterprise Color MFP 785
J7Z11A、J7Z12A
FS4: 2406048_029621 (またはそれ以上)
HP PageWide Managed Color Flow MFP E77650
J7Z08A、J7Z14A
FS4: 2406048_029621 (またはそれ以上)
HP PageWide Managed Color Flow MFP E77660
Z5G77A、J7Z03A、J7Z07A、J7Z05A
FS4: 2406048_029621 (またはそれ以上)
HP PageWide Managed Color MFP E77650
J7Z13A、Z5G79A
FS4: 2406048_029621 (またはそれ以上)
HP LaserJet Enterprise Flow MFP M830z
CF367A、D7P68A
FS4: 2406048_029645 (またはそれ以上)
HP LaserJet Managed Flow MFP M830 シリーズ
L3U65A
FS4: 2406048_029645 (またはそれ以上)
HP Color LaserJet Enterprise Flow MFP M880
A2W76A、A2W75A、D7P71A
FS4: 2406048_029641 (またはそれ以上)
HP Color LaserJet Managed MFP M880 シリーズ
L3U51A、L3U52A
FS4: 2406048_029641 (またはそれ以上)
...
サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 http://www.hp.com/go/contacthp で HP のカスタマーサポート オプションをご覧ください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、次の宛先に電子メールを送信してください: hp-security-alert@hp.com
購読: 電子メール経由で将来 HP セキュリティ通告のアラートを受信するための購読申し込みは、 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile にアクセスしてください。
セキュリティ通告アーカイブ: 公表されているセキュリティ通告を確認するには、 HP カスタマーサポート サイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ: ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
PI
HP 印刷とイメージング
HF
HP ハードウェアとファームウェア
GN
HP 一般的なソフトウェア
HPに連絡するセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
件名: get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
リビジョン履歴 : バージョン1: 2018 年 6 月 8 日、初回リリース

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...