任意コードの実行。
出典:HP、HP製品セキュリティ対応チーム (PSRT)
レポート元:Marius Gabriel Mihai
サポートコミュニケーション- SECURITY BULLETIN
ドキュメントID: c06243040
バージョン: 1
HPSBGN03605 rev.1 - HP Support Assistant DLLのロードによる脆弱性
注意: このSecurity Bulletinに記載されている情報に従って、できるだけ速やかに対処してください。
リリース日 : 22-Feb-2019
最終更新日 : 22-Feb-2019
この脆弱性により、権限のない人物が任意コードをロードできるようになります。
CVE-2018-5927、PSR-2018-0196
8.7.50.3以前のバージョン
このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください。hp-security-alert@hp.com
CVSS 3.0基本評価基準
|
参考
|
基本区分
|
基本値
|
|
CVE-2018-5927
|
AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L
|
5.7
|
バージョン8.7.50.3が2018年12月11日にリリースされ、HP Support Assistantクライアントが自動的に更新されるようになります。
HP Support Assistantを最新バージョンに手動で更新するには、以下の手順に従ってください。
-
スタートメニューから [HP Support Assistant] を開きます。
-
右上にある [About] (バージョン情報) をクリックします。
-
HP Support Assistantに記載されているバージョンを確認して、8.7.50.3以降であることを確認します。
-
このバージョン以降がインストールされていない場合は、 [Check for latest version] (最新バージョンの確認) を選択して最新バージョンをインストールします。
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、
https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、
hp-security-alert@hp.comまで電子メールを送信してください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、
https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、
HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
|
PI
|
HP Printing and Imaging (HP印刷およびイメージング)
|
|
HF
|
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
|
|
GN
|
HP General Software (HP一般ソフトウェア)
|
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
hp-security-alert@hp.comまでお問い合わせください。
件名:getキー
システム管理およびセキュリティ手順は、システムの整合性を維持するために時々見直す必要があります。 HP は頻繁にソフトウェア製品のセキュリティ機能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを提供していきます。
"HPは、この報告に含まれている重要なセキュリティ情報の影響を受けるHP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布しています。 HPは、すべてのユーザがこの情報をユーザ個別の状況に適用し、適切なアクションをとることをお勧めします。 HPはこの情報が必ずしもすべてのユーザ状況において正確または完全であるということを保証するわけではありません。よって、HPはこの報告で提供されている情報のユーザによる使用または無視から生じる損害に関して責任を負いません。 法律で許可される範囲に限り、HPは明示的または暗示的に関わらず商品能力および特定目的、所有権、および非侵害の適合に関する保証を含む、すべての保証責任を放棄します。"
リビジョン履歴 :
バージョン1 - 2019年2月21日初回リリース
© Copyright 2023 HP Development Company, L.P.
HP Inc.は、本書の内容につきましては万全を期しておりますが、本書の技術的あるいは校正上の誤り、省略に対して責任を負いかねますのでご了承ください。 本書の内容は「現状通り」に提供されるものとし、いずれの保証の対象にもならないものとします。 法律で許可される範囲に限り、HPまたはその関連会社、下請け業者、供給業者は、不稼働時間の費用、利益の損失、代替品または代替サービスの調達にかかわる損害、データの消失またはソフトウェアの復元による損害を含む、偶発的、間接的または特別の損害について責任を負いません。 本書の情報は予告なしに変更されることがあります。 HP Inc.およびここで参照されているHP製品の名称は、HP Inc.の米国およびその他の国における商標です。 本書に掲載されている会社名、製品名は、それぞれ各社の商標または登録商標です。
追加のサポートオプション
トピックを入力して、ナレッジライブラリを検索してください
検索キーワードを入力してください
サポートが必要ですか?