solution Contentsolution Content

サポートコミュニケーション- SECURITY BULLETIN

ドキュメントID: c06217859

バージョン: 1

HPSBHF03601 rev. 4 - インテルスマートサウンドテクノロジードライバーからの任意コードの実行

注意: このSecurity Bulletinに記載されている情報に従って、できるだけ速やかに対処してください。

リリース日 : 21-Jan-2019

最終更新日 : 21-Jan-2019

潜在的なセキュリティ上の影響:
権限の昇格
出典: HP、HP製品セキュリティ対応チーム (PSRT)
レポート元: インテル

脆弱性の概要
HPは、インテルスマートサウンドテクノロジードライバーモジュール9.21.00.354以前のバージョンでの潜在的なセキュリティ脆弱性をお知らせしています。
これらの脆弱性は、ローカル攻撃者が非ページプールオーバーフロー、バッファーオーバーフローまたはシステムコールから管理者として任意コードを実行する可能性があります。
照会番号
CVE-2018-3666、CVE-2018-3670、CVE-2018-3672、 INTEL-SA-00163 (英語)、PSR-2019-0010
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
影響を受ける製品については、「解決策」セクションを参照してください。
背景情報
このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください。hp-security-alert@hp.com
CVSS 3.0基本評価基準
参考
基本区分
基本値
CVE-2018-3666
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
7.5
CVE-2018-3670
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
7.5
CVE-2018-3672
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
7.5
解決方法
HPでは、最新のファームウェアとドライバーを使用してシステムを最新の状態に保つことをお勧めしています。

ビジネスPC

製品名
更新バージョン
Softpaq番号
SoftPaqリンク
HP Elite x2 1012 G1
10.0.3690.118.Q.50
SP94989
HP Elite x2 1012 G2
10.0.3690.118.Q.50
SP94989
HP Elite x2 1013 G3
12.37.1.102.Q.5
SP95015
HP EliteBook 1030 G1
10.0.3690.118.Q.50
SP94989
HP EliteBook 1040 G4
11.27.3690.134.Q.5
SP95006
HP EliteBook 820 G3
10.0.3690.118.Q.50
SP94989
HP EliteBook 820/828 G4
11.27.3690.134.Q.5
SP95006
HP EliteBook 830 G5
12.37.1.102.Q.5
SP95015
HP EliteBook 840 G3
10.0.3690.118.Q.50
SP94989
HP EliteBook 840 G5
12.37.1.102.Q.5
SP95015
HP EliteBook 840 G5 HC Edition
12.37.1.102.Q.5
SP95015
HP EliteBook 840/848 G4
11.27.3690.134.Q.5
SP95006
HP EliteBook 840r G4
11.27.3690.134.Q.5
SP95006
HP EliteBook 850 G3
10.0.3690.118.Q.50
SP94989
HP EliteBook 850 G4
11.27.3690.134.Q.5
SP95006
HP EliteBook 850 G5
12.37.1.102.Q.5
SP95015
HP EliteBook Folio 1040 G3
10.0.3690.118.Q.50
SP94989
HP EliteBook Folio G1
10.0.3690.118.Q.50
SP94989
HP EliteBook x360 1020 G2
11.49.3690.124.Q.5
SP92177
HP EliteBook x360 1030 G2
11.27.3690.134.Q.5
SP95006
HP EliteBook x360 1030 G3
12.37.1.102.Q.5
SP95015
HP Engage Go Mobile System
9.21.00.3690
SP91512
HP mt21 モバイル シン クライアント
9.0.216.0
SP92290
HP Pro x2 612 G2
11.27.3690.134.Q.5
SP95006
HP Pro X2 612 G2 リテール ソリューション (リテール ケース付き)
11.27.3690.134.Q.5
SP95006
HP ProBook 430 G3
10.0.3690.118.Q.50
SP94989
HP ProBook 430 G4
11.27.3690.134.Q.5
SP95006
HP ProBook 430 G5
12.37.1.102.Q.5
SP95015
HP ProBook 440 G3
10.0.3690.118.Q.50
SP94989
HP ProBook 440 G4
11.27.3690.134.Q.5
SP95006
HP ProBook 440 G5
12.37.1.102.Q.5
SP95015
HP ProBook 450 G3
10.0.3690.118.Q.50
SP94989
HP ProBook 450 G4
11.27.3690.134.Q.5
SP95006
HP ProBook 450 G5
12.37.1.102.Q.5
SP95015
HP ProBook 470 G3
10.0.3690.118.Q.50
SP94989
HP ProBook 470 G4
11.27.3690.134.Q.5
SP95006
HP ProBook 470 G5
12.37.1.102.Q.5
SP95015
HP ProBook 640 G2
10.0.3690.118.Q.50
SP94989
HP ProBook 640 G3
11.27.3690.134.Q.5
SP95006
HP ProBook 640 G4
12.37.1.102.Q.5
SP95015
HP ProBook 650 G2
10.0.3690.118.Q.50
SP94989
HP ProBook 650 G3
11.27.3690.134.Q.5
SP95006
HP ProBook 650 G4
12.37.1.102.Q.5
SP95015
HP ProBook x360 440 G1
11.49.3690.124.Q.5
SP95015
HP ZBook 14u G4
11.27.3690.134.Q.5
SP95006
HP ZBook 14u G5
12.37.1.102.Q.5
SP95015
HP ZBook 15 G3
10.0.3690.118.Q.50
SP94989
HP ZBook 15 G4
11.27.3690.134.Q.5
SP95006
HP ZBook 15u G3
10.0.3690.118.Q.50
SP94989
HP ZBook 15u G4
11.27.3690.134.Q.5
SP95006
HP ZBook 15u G5
12.37.1.102.Q.5
SP95015
HP ZBook 17 G3
10.0.3690.118.Q.50
SP94989
HP ZBook 17 G4
11.27.3690.134.Q.5
SP95006
HP ZBook Studio G3
10.0.3690.118.Q.50
SP94989
HP ZBook Studio G4
11.27.3690.134.Q.5
SP95006
HP ZBook x2 G4
11.27.3690.134.Q.5
SP95006
HP ZHAN 66 Pro G1
12.37.1.102.Q.5
SP95015

コンシューマー向け PC

製品名
更新バージョン
Softpaq番号
SoftPaqリンク
HP ENVY 13-ad001 ~ 13-ad099
6.0.1.8569
SP93113
HP ENVY 13-ad100 ~ 13-ad199
6.0.1.8569
SP93113
HP ENVY 13-ah1000 - 13-ah1999
6.0.1.8544
SP92549
HP ENVY 13-ah1000 - 13-ah1999
6.0.1.8515
SP91852
HP ENVY 17m-ae001 ~ 17m-ae099
6.0.1.8569
SP93113
HP ENVY 17m-ae100 ~ 17m-ae199
6.0.1.8569
SP93113
HP ENVY 17t-bw0000
6.0.1.8509
SP91517
HP ENVY x360 13-ab001 ~ 13-ab099
6.0.1.8569
SP93113
HP ENVY x360 13t-ab000 (CTO)
6.0.1.8569
SP93113
HP ENVY x360 15-bp0xx (ROW)
6.0.1.8393
SP87889
HP ENVY x360 15-bp1xx (ROW)
6.0.1.8393
SP87889
HP ENVY x360 15m-bp1xx (BBY)
6.0.1.8393
SP87889
HP ENVY x360 15m-cn0xxxx
6.0.1.8509
SP91517
HP ENVY x360 15m-cn1xxx
6.0.1.8509
SP91517
HP ENVY x360 m6-bp0xx (BBY)
6.0.1.8393
SP87889
HP Pavilion 15-cs0000 ~ 15-cs0999
6.0.1.8515
SP91852
HP Pavilion 15-cu0000~15-cu0999
6.0.1.8515
SP91852
HP Spectre 13-ab000 ~ 13-ab099
6.0.1.8536
SP92752
HP Spectre 13-ae0xx
6.0.1.8536
SP92752
HP Spectre 13-af0xx
6.0.1.8510
SP92017
HP Spectre 13-af1xx
6.0.1.8510
SP92017
HP Spectre 15-bl000 ~ 15-bl099
6.0.1.8536
SP92752
HP Spectre 15-ch0xx
6.0.1.8536
SP92752
HP Spectre x2 12-c000~12c-c099
6.0.1.8544
SP92527
HP Spectre x360 13-w000 ~ 13-w099
6.0.1.8536
SP92752
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、 hp-security-alert@hp.comまで電子メールを送信してください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、 https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、 HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
PI
HP Printing and Imaging (HP印刷およびイメージング)
HF
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
GN
HP General Software (HP一般ソフトウェア)
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
hp-security-alert@hp.comまでお問い合わせください。
件名:getキー
システム管理およびセキュリティ手順は、システムの整合性を維持するために時々見直す必要があります。 HP は頻繁にソフトウェア製品のセキュリティ機能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを提供していきます。 

"HPは、この報告に含まれている重要なセキュリティ情報の影響を受けるHP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布しています。 HPは、すべてのユーザがこの情報をユーザ個別の状況に適用し、適切なアクションをとることをお勧めします。 HPはこの情報が必ずしもすべてのユーザ状況において正確または完全であるということを保証するわけではありません。よって、HPはこの報告で提供されている情報のユーザによる使用または無視から生じる損害に関して責任を負いません。 法律で許可される範囲に限り、HPは明示的または暗示的に関わらず商品能力および特定目的、所有権、および非侵害の適合に関する保証を含む、すべての保証責任を放棄します。"
リビジョン履歴 : バージョン1: 2019年1月18日初回リリース。バージョン2: 2019年1月25日商用PCシステムのSoftPaqとバージョン情報を更新。バージョン3: 2019 年 8 月 30 日アップデートされたバージョンと URL を含むすべてのビジネス PC のエントリを置き換え。バージョン 4:2019 年 10 月 14 日個人向け PC 用 Softpaq を更新。

HP Inc.は、本書の内容につきましては万全を期しておりますが、本書の技術的あるいは校正上の誤り、省略に対して責任を負いかねますのでご了承ください。 本書の内容は「現状通り」に提供されるものとし、いずれの保証の対象にもならないものとします。 法律で許可される範囲に限り、HPまたはその関連会社、下請け業者、供給業者は、不稼働時間の費用、利益の損失、代替品または代替サービスの調達にかかわる損害、データの消失またはソフトウェアの復元による損害を含む、偶発的、間接的または特別の損害について責任を負いません。 本書の情報は予告なしに変更されることがあります。 HP Inc.およびここで参照されているHP製品の名称は、HP Inc.の米国およびその他の国における商標です。 本書に掲載されている会社名、製品名は、それぞれ各社の商標または登録商標です。