HPSBGN03625 rev. 1 - HP Touchpoint Analyticsの任意コードの実行

潜在的なセキュリティ上の影響:

任意コードの実行。

出典：HP、HP製品セキュリティ対応チーム (PSRT)

レポート元：Peleg Hadar (SafeBreach Labs)

脆弱性の概要

一部のHP Touchpoint Analytics (バージョン4.1.4.2827以前) について、潜在的なセキュリティの脆弱性が特定されています。

この脆弱性により、ローカル攻撃者に管理者権限が与えられ、HP Touchpoint Analyticsシステムサービス経由で任意コードが実行される恐れがあります。

照会番号

CVE-2019-6333、PSR-2019-0143

サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。

影響を受ける製品については、「解決策」セクションを参照してください。

背景情報

このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください：hp-security-alert@hp.com

CVSS 3.0基本評価基準

参考	基本区分	基本値
CVE-2019-6333	CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	6.7

CVSSの詳細は、次のHPカスタマー通知に記載されています。HPSN2008002

デバイスがこの脆弱性の影響を受けているかどうかを判定する方法

方法1

Microsoft Windows 10オペレーティングシステムを搭載するデバイスで、Windowsのスタートボタンを右クリックし、 [デバイスマネージャー] を選択します。
[デバイスマネージャー] で、 [ソフトウェアコンポーネント] を展開します。
[HP Device Health Service] を右クリックして、 [プロパティ] を選択します。
[プロパティ] ダイアログボックスで、 [ドライバー] をクリックします。
[ドライバーバージョン] フィールドには、現在のバージョンの [HP Device Health Service] のドライバーが表示されます。ドライバーのバージョンが 4.1.4.2827より前の場合は、本書の解決方法の項の手順1に従ってください。

方法2

Microsoft Windowsオペレーティングシステムを搭載したデバイスのWindowsの検索メニューで、「コントロールパネル」と入力します。
[コントロールパネル] をクリックします。
コントロールパネルで、 [プログラム] をクリックし、次に [プログラムのアンインストール] をクリックします。
[プログラムと機能] 画面で、 [HP Touchpoint Analytics Client] に移動します。 バージョンを書き留めます。バージョンが 4.1.4.2827より前の場合は、本書の解決方法の項の手順2に従ってください。

解決方法

以下のオプションでは、デバイスがこの脆弱性による影響を受けているか、そして修復アクションを検出する方法が強調表示されます。

方法1

Microsoft Windows 10オペレーティングシステムを搭載するデバイスで、Windowsのスタートボタンを右クリックし、 [デバイスマネージャー] を選択します。
[デバイスマネージャー] で、 [ソフトウェアコンポーネント] を展開します。
[HP Device Health Service] を右クリックして、 [プロパティ] を選択します。
結果の [プロパティ] ダイアログボックスで、 [ドライバー] をクリックします。
[ドライバーバージョン] フィールドには、現在のバージョンの [HP Device Health Service] のドライバーが表示されます。 ドライバーバージョンを書き留めます。
[OK] をクリックし、デバイスマネージャーを閉じます。
ドライバーのバージョンが4.1.4.2827未満の場合：
1. Windowsの検索メニューで、「設定」と入力します。
2. [設定] をクリックします。
3. [設定] ウィンドウで、 [更新とセキュリティ] をクリックします。
4. [Windows Update] 画面で、 [自動更新] をクリックします。
更新プログラムがデバイスに適用され、「更新が完了しました」というメッセージが表示されたら、手順1～5を繰り返してHP Device Health Serviceのドライバーバージョンが4.1.4.2827またはそれ以降であることを確認します。

方法2

Microsoft Windowsオペレーティングシステムを搭載したデバイスのWindowsの検索メニューで、「コントロールパネル」と入力します。
[コントロールパネル] をクリックします。
コントロールパネルで、 [プログラム] をクリックし、次に [プログラムのアンインストール] をクリックします。
[プログラムと機能] 画面で、 [HP Touchpoint Analytics Client] に移動します。 バージョンを書き留めます。
バージョンが4.1.4.2827未満の場合：
1. Windowsの検索メニューで、「管理ツール」と入力します。
2. [管理ツール] をクリックします。
3. [管理ツール] ウィンドウで、 [タスクスケジューラ] をダブルクリックします。
4. [タスクスケジューラ] ウィンドウの中央のパネルで、 [TechPulseアップデータ] を右クリックし、ドロップダウンメニューから [実行] を選択します。

サードパーティセキュリティパッチ：HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。

サポート：このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。

レポート：HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、 hp-security-alert@hp.comまで電子メールを送信してください。

購読：電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、 https://www.hp.com/go/alertsにアクセスしてください。

セキュリティ通告アーカイブ：公表されているセキュリティ通告を確認するには、 HPサポートサイトで「セキュリティ通告」を検索してください。

ソフトウェア製品カテゴリ：ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。

PI	HP Printing and Imaging (HP印刷およびイメージング)
HF	HP Hardware and Firmware (HPハードウェアおよびファームウェア)
GN	HP General Software (HP一般ソフトウェア)

HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。

セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。

hp-security-alert@hp.comまでお問い合わせください。

件名：getキー

システム管理およびセキュリティ手順は、システムの整合性を維持するために時々見直す必要があります。 HP は頻繁にソフトウェア製品のセキュリティ機能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを提供していきます。

"HPは、この報告に含まれている重要なセキュリティ情報の影響を受けるHP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布しています。 HPは、すべてのユーザがこの情報をユーザ個別の状況に適用し、適切なアクションをとることをお勧めします。 HPはこの情報が必ずしもすべてのユーザ状況において正確または完全であるということを保証するわけではありません。よって、HPはこの報告で提供されている情報のユーザによる使用または無視から生じる損害に関して責任を負いません。法律で許可される範囲に限り、HPは明示的または暗示的に関わらず商品能力および特定目的、所有権、および非侵害の適合に関する保証を含む、すべての保証責任を放棄します。"

リビジョン履歴 : バージョン：1 - 2019年10月4日：初回リリース

サポートコミュニケーション- SECURITY BULLETIN

HPSBGN03625 rev. 1 - HP Touchpoint Analyticsの任意コードの実行

デバイスがこの脆弱性の影響を受けているかどうかを判定する方法

追加のサポートオプション

トピックを入力して、ナレッジライブラリを検索してください