HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...
  • 情報
    Windows 11 へのアップグレード方法

    Windows 11 へのアップグレード ガイド

    情報

    「HP Wolf Security」と「ウイルスバスタークラウド」がインストールされている場合、OSの動作が緩慢になることについて。詳細はこちら

    情報
    ノートブックPCのバッテリの診断・較正・膨張などについて.

     詳細はこちら

  • フィードバック

hp-concentra-wrapper-portlet

アクション
ロード中...

PC 無線 LAN アダプタードライバーセキュリティアップデート、2021年8月

無線 LAN ベンダーから通知があり、一部の無線 PC アダプターに潜在的なセキュリティの脆弱性が存在することが判明しました。これにより、特権の昇格や情報漏えいが発生するおそれがあります。このような業界全体に影響を及ぼす脆弱性は、FragAttacks (fragmentation and aggregation attacks) と呼ばれています。無線 LAN ベンダーが、この脆弱性を軽減するソフトウェアアップデートをリリースしています。

重大度

HPリファレンス

HPSBHF03743 修正版02

リリース日

2021年8月27日

最終更新日

2021年11月16日

カテゴリ

PC

セキュリティに関する潜在的な影響

特権の昇格/情報漏えい。

関連する共通脆弱性識別子 (CVE) 一覧

レポート元:Realtek

CVE ID一覧

CVE ID

基本値

基本区分

ベンダーID

CVE-2020-26145

6.5

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

FragAttacks

CVE-2020-24588

3.5

CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

FragAttacks

CVSS 3.0 の基本評価基準 (0~10) に関する詳細は こちら です。

PSR-2021-0138

解決

無線LANベンダーが、潜在的な脆弱性を軽減するアップデートをリリースしています。HPは、影響を受けるプラットフォームおよびそのプラットフォームに対応する最小バージョンのSoftPaqを特定しています。このSoftPaqを使用することで、潜在的な脆弱性を軽減できます。下記の影響を受けるプラットフォームを参照してください。

HPではIntelの協力のもと、影響を受けるIntel無線LANデバイスを使用中のお客様に向けて、別途セキュリティ情報を公開しています。詳細については、Intel® PROSet/Wireless WiFi、Intel vPro® CSME WiFiおよびKiller™ WiFi 2021年5月セキュリティ更新 を参照してください。

新しいバージョンが利用可能になり、以下の表に記載されている最小バージョンが提供終了になる可能性があります。SoftPaqのリンクが無効になった場合は、「HP Customer Support - Software and Driver Downloads」 (HPカスタマーサポート - ソフトウェア & ドライバーダウンロード) を確認し、お使いの製品モデル用の最新のアップデートを入手してください。

HPでは、最新のファームウェアとソフトウェアを使用してシステムを最新の状態に保つことをお勧めしています。

注:

新しい情報やSoftPaqが利用可能になると、このセキュリティ情報が更新されることがあります。HPサブスクリプションにサインアップして、通知を受信するようにしてください。

  • 製品サポートのeAlerts

  • ドライバーの更新

  • セキュリティ情報の更新

SoftPaqと影響を受ける製品

お使いのシステムの脆弱性を解決するSoftPaqを探します。

SoftPaq状況

特定の製品用のSoftPaqが一覧にない場合、状況が表示されます。

  • 保留中:SoftPaqは進行中です。

  • 調査中:システムの影響を現在調査中、またはSoftPaqの実行/利用が可能か現在調査中です。

  • 利用不可:SoftPaqは技術的またはロジスティックな制約により利用できません。

  • サポートページを確認します:一覧のSoftPaqは、ダウンロードサイトから削除されました。新しいバージョンのSoftPaqが、「HP Customer Support - Software and Driver Downloads」 (HPカスタマーサポート - ソフトウェア & ドライバーダウンロード) で入手できる場合があります。

修正版履歴

このドキュメントは、下記の情報に基づいて改訂されています。

バージョン一覧

バージョン

説明

日付

2

家庭用ノートブック PC および家庭用デスクトップ PC の製品表を追加

2021年11月16日

1

初回リリース

2021年8月27日

追加情報

追加情報については、以下のリンクに従ってください。

サードパーティセキュリティパッチ

HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。

サポート

このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。

レポート

HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。

登録する

電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。

セキュリティ情報アーカイブ

リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins

HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。

HPのセキュリティアラートPGPキーをダウンロードする

法的事項に関する情報

システム管理とセキュリティの手順は、システムの完全性を維持するためにひんぱんに見直す必要があります。HP は継続的に検討を行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。

HP では、このセキュリティ通告をユーザーに広範に配布して、この通告に含まれる重要なセキュリティ情報により影響を受ける HP 製品に関してアラートを出しています。HP は、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HP はこのセキュリティ情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従って、HP は、ユーザーがこの通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可される範囲内において、HP は、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。

© Copyright 2021 HP Development Company, L.P.

HP Inc. (HP) は、本書の内容の技術上または編集上の誤りまたは省略に責任を負いません。提供される情報は「現状有姿」で提供され、いかなる保証もない「現状有姿」で提供されます。法律で許可される範囲内において、HP もその関連会社、下請け業者、またはサプライヤーは、ダウンタイム費用を含む偶発的、特殊的、または結果的損害に対し、一切の責任を負いません。利益損失代替製品またはサービスの調達に関連する損害あるいは、データの喪失またはソフトウェアの復元による損害。本書の内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」およびここに記載されている HP 製品の名前は、HP Inc. またはその関連会社の米国およびその他の国における商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標の可能性があります。



国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...