権限の昇格
出典: HP、HP製品セキュリティ対応チーム (PSRT)
レポート元: インテル
サポートコミュニケーション- SECURITY BULLETIN
ドキュメントID: c06217859
バージョン: 1
HPSBHF03601 rev. 4 - インテルスマートサウンドテクノロジードライバーからの任意コードの実行
注意: このSecurity Bulletinに記載されている情報に従って、できるだけ速やかに対処してください。
リリース日 : 21-Jan-2019
最終更新日 : 21-Jan-2019
HPは、インテルスマートサウンドテクノロジードライバーモジュール9.21.00.354以前のバージョンでの潜在的なセキュリティ脆弱性をお知らせしています。
これらの脆弱性は、ローカル攻撃者が非ページプールオーバーフロー、バッファーオーバーフローまたはシステムコールから管理者として任意コードを実行する可能性があります。
CVE-2018-3666、CVE-2018-3670、CVE-2018-3672、
INTEL-SA-00163 (英語)、PSR-2019-0010
影響を受ける製品については、「解決策」セクションを参照してください。
このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください。hp-security-alert@hp.com
CVSS 3.0基本評価基準
|
参考
|
基本区分
|
基本値
|
|
CVE-2018-3666
|
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
|
7.5
|
|
CVE-2018-3670
|
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
|
7.5
|
|
CVE-2018-3672
|
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
|
7.5
|
HPでは、最新のファームウェアとドライバーを使用してシステムを最新の状態に保つことをお勧めしています。
ビジネスPC
|
製品名
|
更新バージョン
|
Softpaq番号
|
SoftPaqリンク
|
|
HP Elite x2 1012 G1
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP Elite x2 1012 G2
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP Elite x2 1013 G3
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP EliteBook 1030 G1
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook 1040 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook 820 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook 820/828 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook 830 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP EliteBook 840 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook 840 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP EliteBook 840 G5 HC Edition
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP EliteBook 840/848 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook 840r G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook 850 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook 850 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook 850 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP EliteBook Folio 1040 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook Folio G1
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP EliteBook x360 1020 G2
|
11.49.3690.124.Q.5
|
SP92177
| |
|
HP EliteBook x360 1030 G2
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP EliteBook x360 1030 G3
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP Engage Go Mobile System
|
9.21.00.3690
|
SP91512
| |
|
HP mt21 モバイル シン クライアント
|
9.0.216.0
|
SP92290
| |
|
HP Pro x2 612 G2
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP Pro X2 612 G2 リテール ソリューション (リテール ケース付き)
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 430 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 430 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 430 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook 440 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 440 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 440 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook 450 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 450 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 450 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook 470 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 470 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 470 G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook 640 G2
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 640 G3
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 640 G4
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook 650 G2
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ProBook 650 G3
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ProBook 650 G4
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ProBook x360 440 G1
|
11.49.3690.124.Q.5
|
SP95015
| |
|
HP ZBook 14u G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZBook 14u G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ZBook 15 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ZBook 15 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZBook 15u G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ZBook 15u G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZBook 15u G5
|
12.37.1.102.Q.5
|
SP95015
| |
|
HP ZBook 17 G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ZBook 17 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZBook Studio G3
|
10.0.3690.118.Q.50
|
SP94989
| |
|
HP ZBook Studio G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZBook x2 G4
|
11.27.3690.134.Q.5
|
SP95006
| |
|
HP ZHAN 66 Pro G1
|
12.37.1.102.Q.5
|
SP95015
|
コンシューマー向け PC
|
製品名
|
更新バージョン
|
Softpaq番号
|
SoftPaqリンク
|
|
HP ENVY 13-ad001 ~ 13-ad099
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY 13-ad100 ~ 13-ad199
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY 13-ah1000 - 13-ah1999
|
6.0.1.8544
|
SP92549
| |
|
HP ENVY 13-ah1000 - 13-ah1999
|
6.0.1.8515
|
SP91852
| |
|
HP ENVY 17m-ae001 ~ 17m-ae099
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY 17m-ae100 ~ 17m-ae199
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY 17t-bw0000
|
6.0.1.8509
|
SP91517
| |
|
HP ENVY x360 13-ab001 ~ 13-ab099
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY x360 13t-ab000 (CTO)
|
6.0.1.8569
|
SP93113
| |
|
HP ENVY x360 15-bp0xx (ROW)
|
6.0.1.8393
|
SP87889
| |
|
HP ENVY x360 15-bp1xx (ROW)
|
6.0.1.8393
|
SP87889
| |
|
HP ENVY x360 15m-bp1xx (BBY)
|
6.0.1.8393
|
SP87889
| |
|
HP ENVY x360 15m-cn0xxxx
|
6.0.1.8509
|
SP91517
| |
|
HP ENVY x360 15m-cn1xxx
|
6.0.1.8509
|
SP91517
| |
|
HP ENVY x360 m6-bp0xx (BBY)
|
6.0.1.8393
|
SP87889
| |
|
HP Pavilion 15-cs0000 ~ 15-cs0999
|
6.0.1.8515
|
SP91852
| |
|
HP Pavilion 15-cu0000~15-cu0999
|
6.0.1.8515
|
SP91852
| |
|
HP Spectre 13-ab000 ~ 13-ab099
|
6.0.1.8536
|
SP92752
| |
|
HP Spectre 13-ae0xx
|
6.0.1.8536
|
SP92752
| |
|
HP Spectre 13-af0xx
|
6.0.1.8510
|
SP92017
| |
|
HP Spectre 13-af1xx
|
6.0.1.8510
|
SP92017
| |
|
HP Spectre 15-bl000 ~ 15-bl099
|
6.0.1.8536
|
SP92752
| |
|
HP Spectre 15-ch0xx
|
6.0.1.8536
|
SP92752
| |
|
HP Spectre x2 12-c000~12c-c099
|
6.0.1.8544
|
SP92527
| |
|
HP Spectre x360 13-w000 ~ 13-w099
|
6.0.1.8536
|
SP92752
|
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、
https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、
hp-security-alert@hp.comまで電子メールを送信してください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、
https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、
HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
|
PI
|
HP Printing and Imaging (HP印刷およびイメージング)
|
|
HF
|
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
|
|
GN
|
HP General Software (HP一般ソフトウェア)
|
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
hp-security-alert@hp.comまでお問い合わせください。
件名:getキー
システム管理およびセキュリティ手順は、システムの整合性を維持するために時々見直す必要があります。 HP は頻繁にソフトウェア製品のセキュリティ機能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを提供していきます。
"HPは、この報告に含まれている重要なセキュリティ情報の影響を受けるHP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布しています。 HPは、すべてのユーザがこの情報をユーザ個別の状況に適用し、適切なアクションをとることをお勧めします。 HPはこの情報が必ずしもすべてのユーザ状況において正確または完全であるということを保証するわけではありません。よって、HPはこの報告で提供されている情報のユーザによる使用または無視から生じる損害に関して責任を負いません。 法律で許可される範囲に限り、HPは明示的または暗示的に関わらず商品能力および特定目的、所有権、および非侵害の適合に関する保証を含む、すべての保証責任を放棄します。"
リビジョン履歴 :
バージョン1: 2019年1月18日初回リリース。バージョン2: 2019年1月25日商用PCシステムのSoftPaqとバージョン情報を更新。バージョン3: 2019 年 8 月 30 日アップデートされたバージョンと URL を含むすべてのビジネス PC のエントリを置き換え。バージョン 4:2019 年 10 月 14 日個人向け PC 用 Softpaq を更新。
© Copyright 2023 HP Development Company, L.P.
HP Inc.は、本書の内容につきましては万全を期しておりますが、本書の技術的あるいは校正上の誤り、省略に対して責任を負いかねますのでご了承ください。 本書の内容は「現状通り」に提供されるものとし、いずれの保証の対象にもならないものとします。 法律で許可される範囲に限り、HPまたはその関連会社、下請け業者、供給業者は、不稼働時間の費用、利益の損失、代替品または代替サービスの調達にかかわる損害、データの消失またはソフトウェアの復元による損害を含む、偶発的、間接的または特別の損害について責任を負いません。 本書の情報は予告なしに変更されることがあります。 HP Inc.およびここで参照されているHP製品の名称は、HP Inc.の米国およびその他の国における商標です。 本書に掲載されている会社名、製品名は、それぞれ各社の商標または登録商標です。
追加のサポートオプション
トピックを入力して、ナレッジライブラリを検索してください
検索キーワードを入力してください
サポートが必要ですか?