HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...
  • 情報
    ノートブックPCのバッテリの診断・較正・膨張などについて.

     詳細はこちら

    情報

    オーディオやサウンドに問題がありますか?HPの自動オーディオチェックをお試しください!

    情報

    HPのPCまたはプリンターでWindows 10アップデートの問題を修正して解決します。こちらをクリックください

    情報

    新型コロナウィルス感染症拡大に伴い、企業向けPC修理受付窓口が大変混雑しているため、お電話がつながりにくくなったり、出張訪問修理やお預かり修理にお時間をいただく場合がございます。

hp-concentra-wrapper-portlet

アクション
ロード中...

SUPPORT COMMUNICATION- SECURITY BULLETIN

ドキュメントID: c06464626

バージョン: 1

HPSBGN03625 rev. 1 - HP Touchpoint Analyticsの任意コードの実行

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 07-Oct-2019

最終更新日 : 07-Oct-2019

Potential Security Impact:
任意コードの実行。
出典:HP、HP製品セキュリティ対応チーム (PSRT)
レポート元:Peleg Hadar (SafeBreach Labs)

脆弱性の概要
一部のHP Touchpoint Analytics (バージョン4.1.4.2827以前) について、潜在的なセキュリティの脆弱性が特定されています。
この脆弱性により、ローカル攻撃者に管理者権限が与えられ、HP Touchpoint Analyticsシステムサービス経由で任意コードが実行される恐れがあります。
照会番号
CVE-2019-6333、PSR-2019-0143
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
影響を受ける製品については、「解決策」セクションを参照してください。
背景情報
このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください:hp-security-alert@hp.com
CVSS 3.0基本評価基準
参考
基本区分
基本値
CVE-2019-6333
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
6.7
CVSSの詳細は、次のHPカスタマー通知に記載されています。HPSN­2008­002

デバイスがこの脆弱性の影響を受けているかどうかを判定する方法

方法1
  1. Microsoft Windows 10オペレーティングシステムを搭載するデバイスで、Windowsのスタートボタンを右クリックし、 [デバイス マネージャー] を選択します。
  2. [デバイス マネージャー] で、 [ソフトウェア コンポーネント] を展開します。
  3. [HP Device Health Service] を右クリックして、 [プロパティ] を選択します。
  4. [プロパティ] ダイアログボックスで、 [ドライバー] をクリックします。
  5. [ドライバー バージョン] フィールドには、現在のバージョンの [HP Device Health Service] のドライバーが表示されます。ドライバーのバージョンが 4.1.4.2827より前の場合は、本書の解決方法の項の手順1に従ってください。
方法2
  1. Microsoft Windowsオペレーティングシステムを搭載したデバイスのWindowsの検索メニューで、「 コントロール パネル」と入力します。
  2. [コントロール パネル] をクリックします。
  3. コントロールパネルで、 [プログラム] をクリックし、次に [プログラムのアンインストール] をクリックします。
  4. [プログラムと機能] 画面で、 [HP Touchpoint Analytics Client] に移動します。 バージョンを書き留めます。バージョンが 4.1.4.2827より前の場合は、本書の解決方法の項の手順2に従ってください。
解決方法
以下のオプションでは、デバイスがこの脆弱性による影響を受けているか、そして修復アクションを検出する方法が強調表示されます。
方法1
  1. Microsoft Windows 10オペレーティングシステムを搭載するデバイスで、Windowsのスタートボタンを右クリックし、 [デバイス マネージャー] を選択します。
  2. [デバイス マネージャー] で、 [ソフトウェア コンポーネント] を展開します。
  3. [HP Device Health Service] を右クリックして、 [プロパティ] を選択します。
  4. 結果の [プロパティ] ダイアログボックスで、 [ドライバー] をクリックします。
  5. [ドライバー バージョン] フィールドには、現在のバージョンの [HP Device Health Service] のドライバーが表示されます。 ドライバーバージョンを書き留めます。
  6. [OK] をクリックし、デバイスマネージャーを閉じます。
  7. ドライバーのバージョンが4.1.4.2827未満の場合:
    1. Windowsの検索メニューで、「 設定」と入力します。
    2. [設定] をクリックします。
    3. [設定] ウィンドウで、 [更新とセキュリティ] をクリックします。
    4. [Windows Update] 画面で、 [自動更新] をクリックします。
  8. 更新プログラムがデバイスに適用され、「 更新が完了しました」というメッセージが表示されたら、手順1~5を繰り返してHP Device Health Serviceのドライバーバージョンが4.1.4.2827またはそれ以降であることを確認します。
方法2
  1. Microsoft Windowsオペレーティングシステムを搭載したデバイスのWindowsの検索メニューで、「 コントロールパネル」と入力します。
  2. [コントロール パネル] をクリックします。
  3. コントロールパネルで、 [プログラム] をクリックし、次に [プログラムのアンインストール] をクリックします。
  4. [プログラムと機能] 画面で、 [HP Touchpoint Analytics Client] に移動します。 バージョンを書き留めます。
  5. バージョンが4.1.4.2827未満の場合:
    1. Windowsの検索メニューで、「 管理ツール」と入力します。
    2. [管理ツール] をクリックします。
    3. [管理ツール] ウィンドウで、 [タスク スケジューラ] をダブルクリックします。
    4. [タスク スケジューラ] ウィンドウの中央のパネルで、 [TechPulseアップデータ] を右クリックし、ドロップダウンメニューから [実行] を選択します。
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、次の宛先に電子メールを送信してください: hp-security-alert@hp.comまでお問い合わせください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、 https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、 HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
PI
HP Printing and Imaging (HP印刷およびイメージング)
HF
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
GN
HP General Software (HP一般ソフトウェア)
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
hp-security-alert@hp.comまでお問い合わせください。
件名:getキー
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
リビジョン履歴 : バージョン:1 - 2019年10月4日:初回リリース

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...