HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション
ロード中...

hp-share-print-widget-portlet

アクション
ロード中...
  • 情報
    Windows 11 へのアップグレード方法

    Windows 11 へのアップグレード ガイド

    情報

    「HP Wolf Security」と「ウイルスバスタークラウド」がインストールされている場合、OSの動作が緩慢になることについて。詳細はこちら

    情報
    ノートブックPCのバッテリの診断・較正・膨張などについて.

     詳細はこちら

  • フィードバック

hp-concentra-wrapper-portlet

アクション
ロード中...

Insyde UEFI ファームウェア、2022年2月セキュリティ アップデート

Insyde UEFI ファームウェア (InsydeH20) が使用されている一部の HP PC 製品について、潜在的な脆弱性が判明しました。権限の昇格または任意コードの実行のおそれがあります。潜在的な脆弱性を軽減するため、影響を受ける HP PC 製品のファームウェアアップデートについて、HP は Insyde と協力しています。

重大度

重大

HPの参考資料

HPSBHF03778 修正版 1

リリース日

2022年3月4日

最終更新日

2022年3月4日

カテゴリ

PC

セキュリティに関する潜在的な影響

権限の昇格、任意コードの実行

関連する共通脆弱性識別子 (CVE) リスト

レポート元:Insyde、Binarly

CVE ID一覧

CVE ID

基本値

基本区分

ベンダー ID

CVE-2022-24030

9.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022011

BRLY-2021-026

CVE-2021-42554

9.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022012

BRLY-2021-027

CVE-2021-41837

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022024

BRLY-2021-009

CVE-2021-41838

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022023

BRLY-2021-010

CVE-2021-33627

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022022

BRLY-2021-011

CVE-2021-45971

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022001

BRLY-2021-012

CVE-2021-45970

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022002

BRLY-2021-015

CVE-2021-45969

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022003

BRLY-2021-016

CVE-2021-41839

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022020

BRLY-2021-017

CVE-2021-41841

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022019

BRLY-2021-018

CVE-2021-41840

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022018

BRLY-2021-019

CVE-2021-42060

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022007

BRLY-2021-022

CVE-2021-42113

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022008

BRLY-2021-023

CVE-2022-24069

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022010

BRLY-2021-025

CVE-2021-43615

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022013

BRLY-2021-028

CVE-2022-24031

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022015

BRLY-2021-030

CVE-2021-43323

8.2

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022016

BRLY-2021-031

CVE-2021-33626

7.8

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022021

BRLY-2021-013

CVE-2020-5953

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022017

BRLY-2021-008

CVE-2021-43522

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022009

BRLY-2021-024

CVE-2021-33625

7.5

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

INSYDE-SA-2022014

BRLY-2021-029

CVE-2020-27339

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2021001

BRLY-2021-020

CVE-2021-42059

6.7

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

INSYDE-SA-2022006

BRLY-2021-021

CVSS 3.1 の基本評価基準 (0~10) に関する詳細はこちらです。

PSR-2022-0017

リファレンス

解決策

Insyde は、報告した脆弱性を軽減するため、InsydeH20 Kernel のアップデートをリリースしました。HP は、影響を受けるプラットフォームを特定し、そのプラットフォームに対応する最小バージョンの SoftPaq をリリースしています。この SoftPaq を使用することで、潜在的な脆弱性を軽減できます。下記の影響を受けるプラットフォームを参照してください。

新しいバージョンが利用可能になり、以下の表に記載されている最小バージョンが提供終了になる可能性があります。SoftPaq リンクが無効になった場合は、「HP カスタマー サポート - ソフトウェアおよびドライバのダウンロード」サイトを確認し、お使いの製品モデル用の最新のアップデートを入手してください。

最新のファームウェアとソフトウェアを使用してシステムを最新の状態に保つことを、HP はお勧めしています。

注:

新しい情報や SoftPaq が利用可能になると、このセキュリティ情報が更新される可能性があります。HPサブスクリプションにサインアップして、通知を受信するようにしてください。

  • 製品サポートのeAlerts

  • ドライバーの更新

  • セキュリティ情報の更新

SoftPaqと影響を受ける製品

お使いのシステムの脆弱性を解決するSoftPaqを探します。

SoftPaqの状況

  • 保留中:SoftPaqは進行中です。

  • 調査中:システムの影響を現在調査中、またはSoftPaqの実行/利用が可能か現在調査中です。

  • 利用不可:SoftPaqは技術的またはロジスティックな制約により利用できません。

  • サポートページを確認します:一覧のSoftPaqは、ダウンロードサイトから削除されました。新しいバージョンの SoftPaq が、「HP カスタマーサポート - ソフトウェアおよびドライバのダウンロード」で入手できる場合があります。

修正版履歴

このドキュメントは、下記の情報に基づいて改訂されています。

バージョン一覧

バージョン

説明

日付

1

初回リリース

2022年3月4日

追加情報

追加情報については、以下のリンクに従ってください。

サードパーティセキュリティパッチ

HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。

サポート

このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。

レポート

HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。

登録する

電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。

セキュリティ情報アーカイブ

リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins

HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。

HPのセキュリティアラートPGPキーをダウンロードする

法的事項に関する情報

システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的に見直しを行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。

HPは、このセキュリティ通告をユーザーに広範に配布して、このセキュリティ通告に記載されている重要なセキュリティ情報の対象となるHP製品に関するアラートを出しています。HPは、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HPは、この情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従ってHPは、ユーザーがこのセキュリティ通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可されている範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。

© Copyright 2022 HP Development Company, L.P.

HP Inc. (HP) は、本ドキュメント内容の技術上または編集上の誤りまたは欠落に責任を負いません。提供される情報は、いかなる保証もない現状有姿のままで提供されます。法律で許可されている範囲内において、HPあるいはその関連会社、下請け会社、サプライヤは、偶発的損害、特別損害または間接的損害に対して責任を負いません (ダウンタイムコスト、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失あるいはソフトウェアの復元による損害など)。本ドキュメント内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」、およびここに掲載されているHP製品の名称は、米国およびその他の国のHP Inc.またはその関連会社の商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である場合があります。



国/地域: Flag 日本

hp-detect-load-my-device-portlet

アクション
ロード中...