Error:

このブラウザーでは JavaScript が無効になっています。このページには JavaScript が必要です。 JavaScript を実行できるように、ブラウザーの設定を変更してください。具体的な手順については、ブラウザーの資料を参照してください。

hp-support-head-portlet

アクション

ロード中...

HP カスタマー・ケア - ナレッジベース

hp-contact-secondary-navigation-portlet

アクション

ロード中...

hp-share-print-widget-portlet

アクション

ロード中...

情報

Windows 11 へのアップグレード方法
Windows 11 へのアップグレードガイド

情報

ノートブックPCのバッテリの診断・較正・膨張などについて.
詳細はこちら

フィードバック

hp-concentra-wrapper-portlet

アクション

ロード中...

Mongoose の更新: Teradici PCoIP グラフィックスエージェント (Windows)、Teradici PCoIP グラフィックスエージェント (Linux)、Teradici PCoIP グラフィックスエージェント (macOS)、Teradici PCoIP 標準エージェント (Windows)、Teradici PCoIP 標準エージェント (Linux)

バージョン 7.6 以前の Mongoose Web サーバーで見つかった脆弱性を修正する Teradici PCoIP エージェントの更新バージョンを、HP で提供しています。

重大度: 高
HPの参考資料: HPSBHF03783 修正版 1
リリース日: 2022年4月1日
最終更新日: 2022年4月1日
カテゴリ: Teradici
セキュリティに関する潜在的な影響: mg_http_upload() メソッドを使用したアップロード中にファイル名を安全に処理できない可能性があるため、攻撃者が指定されたターゲットフォルダ外の任意の場所にファイルを書き込むことができます。

スクロールして解決策を表示

この通告に関する更新プログラムを受け取る

CVE ID一覧
CVE ID	基本値	重大度	基本区分
CVE-2022-25299	7.5	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

解決策

Teradici Web サイトから最新リリースをダウンロードし、次の標準インストール手順またはアップデート手順に従って、製品のアップデートまたは交換ができます。

ダウンロード:

PCoIP グラフィックスエージェント (Windows):

https://docs.teradici.com/find/product/cloud-access-software/2022.01/graphics-agent-for-windows (英語)

PCoIP グラフィックスエージェント (Linux):

https://docs.teradici.com/find/product/cloud-access-software/2022.01/graphics-agent-for-linux (英語)

PCoIP グラフィックスエージェント (macOS):

https://docs.teradici.com/find/product/cloud-access-software/2022.01/graphics-agent-for-macos (英語)

PCoIP 標準エージェント (Windows):

https://docs.teradici.com/find/product/cloud-access-software/2022.01/standard-agent-for-windows (英語)

PCoIP 標準エージェント (Linux):

https://docs.teradici.com/find/product/cloud-access-software/2022.01/standard-agent-for-linux (英語)

SoftPaq と影響を受ける製品

お使いのシステムの脆弱性を解決する SoftPaq を探します。

SoftPaq の状況

特定の製品用の SoftPaq が一覧にない場合、状況が表示されます。

保留中: SoftPaq は進行中です。
利用不可: SoftPaq は技術的またはロジスティックな制約により利用できません。
サポートページを確認します: 一覧の SoftPaq は、ダウンロードサイトから削除されました。新しいバージョンの SoftPaq が、「HP カスタマーサポート - ソフトウェアおよびドライバのダウンロード」で入手できる場合があります。

対象製品

影響を受ける製品名を確認してください。

影響を受けるソフトウェア/サービス
製品名	更新バージョン	状態
PCoIP グラフィックスエージェント (Windows)	22.01.1 (Mongoose 7.6 搭載)	2022年2月15日リリース
PCoIP 標準エージェント (Windows)	22.01.1 (Mongoose 7.6 搭載)	2022年2月15日リリース
PCoIP グラフィックスエージェント (Linux)	22.01.1 (Mongoose 7.6 搭載)	2022年2月15日リリース
PCoIP 標準エージェント (Linux)	22.01.1 (Mongoose 7.6 搭載)	2022年2月15日リリース
PCoIP グラフィックスエージェント (macOS)	22.01.1 (Mongoose 7.6 搭載)	2022年2月15日リリース

修正版履歴

このドキュメントは、下記の情報に基づいて改訂されています。

バージョン一覧
バージョン	説明	日付
1	初回リリース	2022年4月1日

追加情報

追加情報については、以下のリンクに従ってください。

サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
登録する: 電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
セキュリティ情報アーカイブ: リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。

HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。

HPのセキュリティアラートPGPキーをダウンロードする

法的事項に関する情報

システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的に見直しを行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。

HPは、このセキュリティ通告をユーザーに広範に配布して、このセキュリティ通告に記載されている重要なセキュリティ情報の対象となるHP製品に関するアラートを出しています。HPは、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HPは、この情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従ってHPは、ユーザーがこのセキュリティ通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可されている範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。

HP Inc. (HP) は、本ドキュメント内容の技術上または編集上の誤りまたは欠落に責任を負いません。提供される情報は、いかなる保証もない現状有姿のままで提供されます。法律で許可されている範囲内において、HPあるいはその関連会社、下請け会社、サプライヤは、偶発的損害、特別損害または間接的損害に対して責任を負いません (ダウンタイムコスト、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失あるいはソフトウェアの復元による損害など)。本ドキュメント内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」、およびここに掲載されているHP製品の名称は、米国およびその他の国のHP Inc.またはその関連会社の商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である場合があります。