HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...
  • 情報
    Windows 11 へのアップグレード方法

    Windows 11 へのアップグレード ガイド

    情報

    「HP Wolf Security」と「ウイルスバスタークラウド」がインストールされている場合、OSの動作が緩慢になることについて。詳細はこちら

    情報
    ノートブックPCのバッテリの診断・較正・膨張などについて.

     詳細はこちら

  • フィードバック

hp-concentra-wrapper-portlet

アクション
ロード中...

Apache Log4jアップデート (Teradici PCoIP接続マネージャー)、Teradicクラウドアクセスコネクタ、Teradici PCoIPライセンスサーバー、Teradici管理コンソール、Teradici EMSDK

HPでは、バージョン2.17.0以前のApache Log4jで見つかった脆弱性を修正するTeradici PCoIP接続マネージャーおよびクラウドアクセスコネクタの最新バージョンを提供しています。

重大度

重大

HPの参考資料

HPSBGN03760 修正版5

リリース日

2021年12月13日

最終更新日

2022年1月5日

カテゴリ

Teradici

セキュリティに関する潜在的な影響

潜在的なリモートの任意コード実行

関連する共通脆弱性識別子 (CVE) リスト

レポート元:Apache Log4j

CVE ID一覧

CVE ID

CVSS

重大度

ベクトル

CVE-2021-44228

10.0

重大

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2021-45046

9.0

重大

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2021-45105

5.9

中程度

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 3.0および3.1の基本評価基準 (0~10) に関する詳細は こちら です。

PSR-2021-0183

SoftPaqと影響を受ける製品

お使いのシステムの脆弱性を解決するSoftPaqを探します。

SoftPaqの状況

特定の製品用のSoftPaqが一覧にない場合、状況が表示されます。

  • 保留中:SoftPaqは進行中です。

  • 調査中:システムの影響を現在調査中、またはSoftPaqの実行/利用が可能か現在調査中です。

  • 利用不可:SoftPaqは技術的またはロジスティックな制約により利用できません。

  • サポートページを確認します:一覧のSoftPaqは、ダウンロードサイトから削除されました。新しいバージョンのSoftPaqが、「HP Customer Support - Software and Driver Downloads」 (HPカスタマーサポート - ソフトウェアおよびドライバーのダウンロード) で入手できる場合があります。

対象製品

影響を受ける製品の名前を特定します。

影響を受けるソフトウェア/サービス

製品名

更新バージョン

状態

PCoIP接続マネージャー

  1. 21.03.7 (log4j 2.17.0付き)

  2. 21.03.6 (log4j 2.16.0付き)

  3. 21.03.5 (log4j 2.15.0付き)

  4. 20.07.5 (log4j 2.17.0付き)

  5. 20.07.4 (log4j 2.16.0付き)

  6. 20.07.3 (log4j 2.15.0付き)

  1. 2021年12月20日リリース

  2. 2021年12月15日リリース

  3. 2021年12月11日リリース

  4. 2021年12月20日リリース

  5. 2021年12月15日リリース

  6. 2021年12月14日リリース

クラウドアクセスコネクタ

  1. ver 115 (log4j 2.17.0付き)

  2. ver 114 (log4j 2.16.0付き)

  3. ver 113 (log4j 2.15.0および2.16.0付き)

  4. ver 112 (log4j 2.13.3および2.15.0付き)

  1. 2021年12月21日リリース

  2. 2021年12月18日リリース

  3. 2021年12月15日リリース

  4. 2021年12月11日リリース

PCoIPライセンスサーバー

影響なし

影響なし

管理コンソール

  1. 21.10.4 (Log4j 2.17.0付き)

  2. 21.10.3 (Log4j 2.16.0付き)

  3. 21.10.2 (Log4j 2.15.0付き)

  1. 2021年12月22日リリース

  2. 2021年12月16日リリース

  3. 2021年12月14日リリース

EMSDK

  1. 1.0.7 (Log4j 2.17.0付き)

  2. 1.0.6 (Log4j 2.16.0付き)

  3. 1.0.5 (Log4j 2.15.0付き)

  1. 2021年12月22日リリース

  2. 2021年12月16日リリース

  3. 2021年12月14日リリース

修正版履歴

このドキュメントは、下記の情報に基づいて改訂されています。

バージョン一覧

バージョン

説明

日付

5

CVEの深刻度を更新しました。

2022年1月5日

4

影響を受ける製品の状況を更新しました。

2021年12月22日

3

影響を受ける製品の状況を更新しました。

2021年12月17日

2

影響を受ける製品の状況を更新しました。

2021年12月15日

1

初回リリース

2021年12月13日

追加情報

追加情報については、以下のリンクに従ってください。

サードパーティセキュリティパッチ

HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。

サポート

このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。

レポート

HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。

登録する

電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。

セキュリティ情報アーカイブ

リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins

HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。

HPのセキュリティアラートPGPキーをダウンロードする

法的事項に関する情報

システム管理とセキュリティの手順は、システムの完全性を維持するためにひんぱんに見直す必要があります。HP は継続的に検討を行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。

HP では、このセキュリティ通告をユーザーに広範に配布して、この通告に含まれる重要なセキュリティ情報により影響を受ける HP 製品に関してアラートを出しています。HP は、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HP はこのセキュリティ情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従って、HP は、ユーザーがこの通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可される範囲内において、HP は、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。

© Copyright 2021 HP Development Company, L.P.

HP Inc. (HP) は、本書の内容の技術上または編集上の誤りまたは省略に責任を負いません。提供される情報は「現状有姿」で提供され、いかなる保証もない「現状有姿」で提供されます。法律で許可される範囲内において、HP もその関連会社、下請け業者、またはサプライヤーは、ダウンタイム費用を含む偶発的、特殊的、または結果的損害に対し、一切の責任を負いません。利益損失代替製品またはサービスの調達に関連する損害あるいは、データの喪失またはソフトウェアの復元による損害。本書の内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」およびここに記載されている HP 製品の名前は、HP Inc. またはその関連会社の米国およびその他の国における商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標の可能性があります。



国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...