HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...
  • 情報
    Windows 11 へのアップグレード方法

    Windows 11 へのアップグレード ガイド

    情報

    「HP Wolf Security」と「ウイルスバスタークラウド」がインストールされている場合、OSの動作が緩慢になることについて。詳細はこちら

    情報
    ノートブックPCのバッテリの診断・較正・膨張などについて.

     詳細はこちら

  • フィードバック

hp-concentra-wrapper-portlet

アクション
ロード中...

特定の HP DesignJet 製品 - 安全でないダイレクトオブジェクト参照

特定の HP DesignJet 製品は、印刷ジョブプレビューの表示およびダウンロードを可能にする、未認証の HTTP 要求に対して、脆弱な場合があります。

重大度

HP の参考資料

HPSBPI03758 改訂版 1

リリース日

2021年12月13日

最終更新日

2021年12月13日

カテゴリ

印刷

セキュリティに関する潜在的な影響

安全でないダイレクトオブジェクト参照

関連共通脆弱性識別子 (CVE) 一覧

レポート元: Rakshit Singh

CVE ID 一覧

CVE ID

CVS 3.0

重大度

ベクトル

CVE-2021-3965

7.5

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 3.0 の基本評価基準 (0~10) に関する詳細はこちら です。

PSR-2021-0104

解決策

下の表の製品が影響を受ける可能性があります。HP では、解決策として、該当製品のファームウェアアップデートを提供しています。

最新のファームウェアを入手するには、「HP ソフトウェアおよびドライバのダウンロード」にアクセスし、お使いのプリンタモデルを検索してください。

この潜在的な脆弱性に対処するために、以下の手順に従って、お使いのプリンタのファームウェアをアップデートして、ジョブキューの Web ページにアクセスするために管理者認証を要求するようデバイスを設定します。

  1. 管理者パスワードを設定して、アクセス制御を有効にします。

    1. 埋め込み Web サーバー (EWS) のセキュリティ設定ページ ([[EWS] >] > [[セットアップ] >] > [[セキュリティ]]) を開き、[[アクセス制御を有効にするには、管理者ユーザー アカウントを設定する必要があります]] をクリックします。

      EWS のオプションをクリックしてアクセスを有効にする
    2. 新しいパスワードを入力し、[[アカウントの設定]] をクリックします。

      [アカウントの設定] のクリック
  2. ジョブキューの Web ページへのアクセスを管理者のみに制限します。

    埋め込み Web サーバー (EWS) のセキュリティ設定ページ ([[EWS] >] > [[セットアップ] >] > [[セキュリティ]]) を開き、[[ジョブキューの Web ページへのアクセスには、管理者パスワードが必要です]] ボックスにチェックを入れて、[[修正]] をクリックします。

    [修正] のクリック

対象製品

対象の製品は、以下の表でご確認ください。

対象製品

製品名

モデル番号

ファームウェアバージョン

HP DesignJet T920

CR355A、CR355B、CR354A

MRY_07_07_04.1

HP DesignJet T930

L2Y22A、L2Y22B、L2Y21A、L2Y21B

MRY_07_07_04.1

HP DesignJet T1530

L2Y24A、L2Y24B、L2Y23A

MRY_07_07_04.1

HP DesignJet T2530

L2Y25A、L2Y26A、L2Y26B

MRY_07_07_04.1

HP DesignJet T3500

B9E24A、B9E24B、B9E25A

AENEAS_04_09_06.1

HP DesignJet Z6800

F2S72A、F2S72AR、F2S72B

PTR8_03_07_06.1

HP DesignJet Z6600

F2S71A、F2S71AR

PTR6_03_07_06.1

HP DesignJet Z6810

2QU12A、2QU12B、2QU14A、2QU14B

PX8_06_05_02.1

HP DesignJet Z6610

2QU13A、2QU13B

PX6_06_05_02.1

改訂履歴

本書は、下記の情報に基づいて改訂されています。

バージョン一覧

バージョン

説明

日付

1

初回リリース

2021年12月13日

追加情報

追加情報については、以下のリンクに従ってください。

サードパーティセキュリティパッチ

HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。

サポート

このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。

レポート

HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。

登録する

電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。

セキュリティ情報アーカイブ

リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins

HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。

HPのセキュリティアラートPGPキーをダウンロードする

法的事項に関する情報

システム管理とセキュリティの手順は、システムの完全性を維持するためにひんぱんに見直す必要があります。HP は継続的に検討を行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。

HP では、このセキュリティ通告をユーザーに広範に配布して、この通告に含まれる重要なセキュリティ情報により影響を受ける HP 製品に関してアラートを出しています。HP は、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HP はこのセキュリティ情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従って、HP は、ユーザーがこの通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可される範囲内において、HP は、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。

© Copyright 2021 HP Development Company, L.P.

HP Inc. (HP) は、本書の内容の技術上または編集上の誤りまたは省略に責任を負いません。提供される情報は「現状有姿」で提供され、いかなる保証もない「現状有姿」で提供されます。法律で許可される範囲内において、HP もその関連会社、下請け業者、またはサプライヤーは、ダウンタイム費用を含む偶発的、特殊的、または結果的損害に対し、一切の責任を負いません。利益損失代替製品またはサービスの調達に関連する損害あるいは、データの喪失またはソフトウェアの復元による損害。本書の内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」およびここに記載されている HP 製品の名前は、HP Inc. またはその関連会社の米国およびその他の国における商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標の可能性があります。



国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...