hp-support-head-portlet
アクション
- ${title}
hp-contact-secondary-navigation-portlet
アクション
- ${title}
hp-share-print-widget-portlet
アクション
- ${title}
hp-concentra-wrapper-portlet
アクション
- ${title}
HP Support Assistantの複数の脆弱性
HP Support Assistant に潜在的なセキュリティの脆弱性があることが判明しました。これらの脆弱性には、権限のエスカレーション、整合性の侵害、信頼できないクライアントとの通信の許可、ファイルの不正な修正が含まれます。
- 重大度
-
高
- HPリファレンス
-
HPSBGN03762 修正版2
- リリース日
-
2022年1月21日
- 最終更新日
-
2022年01月25日
- カテゴリ
-
HP Support Assistant
- セキュリティに関する潜在的な影響
-
権限のエスカレーション、整合性の侵害、信頼できないクライアントとの通信の許可、ファイルの不正な修正
関連する共通脆弱性識別子 (CVE) 一覧
PSR-2021-0077、CVE-2022-23453 (Ammarit Thongthua および Sitthinut Haruanpuach (Secure D Research team))、PSR-2021-0090、CVE-2022-23454 (Ammarit Thongthua および Chayanin Khawsanit (Secure D Research team))、PSR-2021-0091、CVE-2022-23455 (Ammarit Thongthua および Chayanin Khawsanit (Secure D Research team))、PSR-2021-0103、CVE-2022-23456 (Ammarit Thongthua、Chayanin Khawsanit、および Krischat Thataristorai (Secure D Research team))、PSR-2020-0083、CVE-2020-6917 (Jake Valletta および Rod Deichler、FireEye/Mandiant)、CVE-2020-6918 (Jake Valletta および Rod Deichler、FireEye/Mandiant)、CVE-2020-6919 (Jake Valletta および Rod Deichler、FireEye/Mandiant)、CVE-2020-6920 (Jake Valletta および Rod Deichler、FireEye/Mandiant)、CVE-2020-6921 (Jake Valletta および Rod Deichler、FireEye/Mandiant)、CVE-2020-6922 (Jake Valletta および Rod Deichler、FireEye/Mandiant)
|
CVE ID |
CVS 3.0 |
重大度 |
ベクトル |
|---|---|---|---|
|
7.8 |
高 |
CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
|
7.8 |
高 |
CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
|
7.8 |
高 |
CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
|
7.8 |
高 |
CVSS:3.1/ AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
|
7.2 |
高 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N |
|
|
6.9 |
中 |
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
|
|
6.9 |
中 |
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
|
|
5.0 |
中 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
|
|
6.9 |
中 |
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
|
|
6.9 |
中 |
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
CVSS 3.0の基本評価基準 (0~10) に関する詳細はこちらです。
PSR-2021-0077、PSR-2021-0090、PSR-2021-0091、PSR-2021-0103、PSR-2020-0083
解決策
HPではHP Support Assistantですべてのセキュリティの問題に最速で対応するように取り組み、修正を含む最新バージョンを提供しています。HPではHP Support Assistantの設定内で自動更新をオンにして、上記の問題の修正を含むHP Support Assistantの最新バージョンに更新することをお勧めします。HP Support Assistant 8xバージョンがある場合、[About] (バージョン情報) セクションにアクセスして更新を確認することによって、HP Support Assistant 9バージョンにアップグレードすることをお勧めします。HP Support Assistantバージョン9がインストールされている場合は、アプリケーションが常に最新の状態に保たれるように、MSストアの更新をオンにしておくことをお勧めします。
また、https://www.hp.com/go/hpsupportassistantで最新バージョンを入手できます。
HPは、最新のファームウェアとソフトウェアを使用してシステムを最新の状態に保つことをお勧めしています。
新しい情報やSoftPaqが利用可能になると、このセキュリティ情報が更新されることがあります。HPサブスクリプションにサインアップして、通知を受信するようにしてください。
-
製品サポートのeAlerts
-
ドライバーの更新
-
セキュリティ情報の更新
サポート対象ソフトウェアバージョン
9.11より前のバージョンのHP Support Assistant。
修正版履歴
このドキュメントは、下記の情報に基づいて改訂されています。
|
バージョン |
説明 |
日付 |
|---|---|---|
|
2 |
関連する共通脆弱性識別子 (CVE) 一覧のテキスト追加。 |
2022年01月25日 |
|
1 |
初回リリース |
2022年1月22日 |
追加情報
追加情報については、以下のリンクに従ってください。
- サードパーティセキュリティパッチ
-
HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
- サポート
-
このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
- レポート
-
HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
- 登録する
-
電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
- セキュリティ情報アーカイブ
-
リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
法的事項に関する情報
システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的に見直しを行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。
HPは、このセキュリティ通告をユーザーに広範に配布して、このセキュリティ通告に記載されている重要なセキュリティ情報の対象となるHP製品に関するアラートを出しています。HPは、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HPは、この情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従ってHPは、ユーザーがこのセキュリティ通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可されている範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。
© Copyright 2022 HP Development Company, L.P.
HP Inc. (HP) は、本ドキュメント内容の技術上または編集上の誤りまたは欠落に責任を負いません。提供される情報は、いかなる保証もない現状有姿のままで提供されます。法律で許可されている範囲内において、HPあるいはその関連会社、下請け会社、サプライヤは、偶発的損害、特別損害または間接的損害に対して責任を負いません (ダウンタイムコスト、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失あるいはソフトウェアの復元による損害など)。本ドキュメント内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」、およびここに掲載されているHP製品の名称は、米国およびその他の国のHP Inc.またはその関連会社の商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である場合があります。
hp-feedback-input-portlet
アクション
- ${title}
hp-feedback-banner-portlet
アクション
- ${title}
hp-country-locator-portlet
アクション
- ${title}
日本
hp-detect-load-my-device-portlet
アクション
- ${title}
hp-hero-support-search
アクション
- ${title}
