HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...
  • 情報
    Windows 11 へのアップグレード方法

    Windows 11 へのアップグレード ガイド

    情報

    「HP Wolf Security」と「ウイルスバスタークラウド」がインストールされている場合、OSの動作が緩慢になることについて。詳細はこちら

    情報
    ノートブックPCのバッテリの診断・較正・膨張などについて.

     詳細はこちら

  • フィードバック

hp-concentra-wrapper-portlet

アクション
ロード中...

サポートコミュニケーション- SECURITY BULLETIN

ドキュメントID: c06464626

バージョン: 1

HPSBGN03625 rev. 1 - HP Touchpoint Analyticsの任意コードの実行

注意: このSecurity Bulletinに記載されている情報に従って、できるだけ速やかに対処してください。

リリース日 : 07-Oct-2019

最終更新日 : 07-Oct-2019

潜在的なセキュリティ上の影響:
任意コードの実行。
出典:HP、HP製品セキュリティ対応チーム (PSRT)
レポート元:Peleg Hadar (SafeBreach Labs)

脆弱性の概要
一部のHP Touchpoint Analytics (バージョン4.1.4.2827以前) について、潜在的なセキュリティの脆弱性が特定されています。
この脆弱性により、ローカル攻撃者に管理者権限が与えられ、HP Touchpoint Analyticsシステムサービス経由で任意コードが実行される恐れがあります。
照会番号
CVE-2019-6333、PSR-2019-0143
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
影響を受ける製品については、「解決策」セクションを参照してください。
背景情報
このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください:hp-security-alert@hp.com
CVSS 3.0基本評価基準
参考
基本区分
基本値
CVE-2019-6333
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
6.7
CVSSの詳細は、次のHPカスタマー通知に記載されています。HPSN­2008­002

デバイスがこの脆弱性の影響を受けているかどうかを判定する方法

方法1
  1. Microsoft Windows 10オペレーティングシステムを搭載するデバイスで、Windowsのスタートボタンを右クリックし、 [デバイス マネージャー] を選択します。
  2. [デバイス マネージャー] で、 [ソフトウェア コンポーネント] を展開します。
  3. [HP Device Health Service] を右クリックして、 [プロパティ] を選択します。
  4. [プロパティ] ダイアログボックスで、 [ドライバー] をクリックします。
  5. [ドライバー バージョン] フィールドには、現在のバージョンの [HP Device Health Service] のドライバーが表示されます。ドライバーのバージョンが 4.1.4.2827より前の場合は、本書の解決方法の項の手順1に従ってください。
方法2
  1. Microsoft Windowsオペレーティングシステムを搭載したデバイスのWindowsの検索メニューで、「 コントロール パネル」と入力します。
  2. [コントロール パネル] をクリックします。
  3. コントロールパネルで、 [プログラム] をクリックし、次に [プログラムのアンインストール] をクリックします。
  4. [プログラムと機能] 画面で、 [HP Touchpoint Analytics Client] に移動します。 バージョンを書き留めます。バージョンが 4.1.4.2827より前の場合は、本書の解決方法の項の手順2に従ってください。
解決方法
以下のオプションでは、デバイスがこの脆弱性による影響を受けているか、そして修復アクションを検出する方法が強調表示されます。
方法1
  1. Microsoft Windows 10オペレーティングシステムを搭載するデバイスで、Windowsのスタートボタンを右クリックし、 [デバイス マネージャー] を選択します。
  2. [デバイス マネージャー] で、 [ソフトウェア コンポーネント] を展開します。
  3. [HP Device Health Service] を右クリックして、 [プロパティ] を選択します。
  4. 結果の [プロパティ] ダイアログボックスで、 [ドライバー] をクリックします。
  5. [ドライバー バージョン] フィールドには、現在のバージョンの [HP Device Health Service] のドライバーが表示されます。 ドライバーバージョンを書き留めます。
  6. [OK] をクリックし、デバイスマネージャーを閉じます。
  7. ドライバーのバージョンが4.1.4.2827未満の場合:
    1. Windowsの検索メニューで、「 設定」と入力します。
    2. [設定] をクリックします。
    3. [設定] ウィンドウで、 [更新とセキュリティ] をクリックします。
    4. [Windows Update] 画面で、 [自動更新] をクリックします。
  8. 更新プログラムがデバイスに適用され、「 更新が完了しました」というメッセージが表示されたら、手順1~5を繰り返してHP Device Health Serviceのドライバーバージョンが4.1.4.2827またはそれ以降であることを確認します。
方法2
  1. Microsoft Windowsオペレーティングシステムを搭載したデバイスのWindowsの検索メニューで、「 コントロールパネル」と入力します。
  2. [コントロール パネル] をクリックします。
  3. コントロールパネルで、 [プログラム] をクリックし、次に [プログラムのアンインストール] をクリックします。
  4. [プログラムと機能] 画面で、 [HP Touchpoint Analytics Client] に移動します。 バージョンを書き留めます。
  5. バージョンが4.1.4.2827未満の場合:
    1. Windowsの検索メニューで、「 管理ツール」と入力します。
    2. [管理ツール] をクリックします。
    3. [管理ツール] ウィンドウで、 [タスク スケジューラ] をダブルクリックします。
    4. [タスク スケジューラ] ウィンドウの中央のパネルで、 [TechPulseアップデータ] を右クリックし、ドロップダウンメニューから [実行] を選択します。
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、 hp-security-alert@hp.comまで電子メールを送信してください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、 https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、 HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
PI
HP Printing and Imaging (HP印刷およびイメージング)
HF
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
GN
HP General Software (HP一般ソフトウェア)
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
hp-security-alert@hp.comまでお問い合わせください。
件名:getキー
システム管理およびセキュリティ手順は、システムの整合性を維持するために時々見直す必要があります。 HP は頻繁にソフトウェア製品のセキュリティ機能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを提供していきます。 

"HPは、この報告に含まれている重要なセキュリティ情報の影響を受けるHP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布しています。 HPは、すべてのユーザがこの情報をユーザ個別の状況に適用し、適切なアクションをとることをお勧めします。 HPはこの情報が必ずしもすべてのユーザ状況において正確または完全であるということを保証するわけではありません。よって、HPはこの報告で提供されている情報のユーザによる使用または無視から生じる損害に関して責任を負いません。 法律で許可される範囲に限り、HPは明示的または暗示的に関わらず商品能力および特定目的、所有権、および非侵害の適合に関する保証を含む、すべての保証責任を放棄します。"
リビジョン履歴 : バージョン:1 - 2019年10月4日:初回リリース

HP Inc.は、本書の内容につきましては万全を期しておりますが、本書の技術的あるいは校正上の誤り、省略に対して責任を負いかねますのでご了承ください。 本書の内容は「現状通り」に提供されるものとし、いずれの保証の対象にもならないものとします。 法律で許可される範囲に限り、HPまたはその関連会社、下請け業者、供給業者は、不稼働時間の費用、利益の損失、代替品または代替サービスの調達にかかわる損害、データの消失またはソフトウェアの復元による損害を含む、偶発的、間接的または特別の損害について責任を負いません。 本書の情報は予告なしに変更されることがあります。 HP Inc.およびここで参照されているHP製品の名称は、HP Inc.の米国およびその他の国における商標です。 本書に掲載されている会社名、製品名は、それぞれ各社の商標または登録商標です。


国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...