権限の昇格
出典:HP、HP製品セキュリティ対応チーム (PSRT)
レポート元:Intel®
サポートコミュニケーション- SECURITY BULLETIN
ドキュメントID: c06981616
バージョン: 1
HPSBHF03695 rev. 1 - Intel® HIDイベントフィルタードライバー2020年11月セキュリティアップデート
注意: このSecurity Bulletinに記載されている情報に従って、できるだけ速やかに対処してください。
リリース日 : 10-Dec-2020
最終更新日 : 10-Dec-2020
インテルは、一部のIntel® Human Interface Device (HID) イベントフィルタードライバー製品に、潜在的なセキュリティの脆弱性があることをHPに通知しました。これにより権限の昇格が可能になる可能性があります。インテルは、この脆弱性を緩和するソフトウェアアップデートをリリースしています。
INTEL-SA-00421 Intel® HIDイベントフィルタードライバーアドバイザリ(英文): CVE-2020-12332;PSR 2020-0215
影響を受ける製品については、「解決策」セクションを参照してください。
このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください:hp-security-alert@hp.com
CVSS 3.1基本評価基準
|
参考
|
基本区分
|
基本値
|
|
CVE-2020-12332
|
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
|
6.7
|
インテルでは、潜在的な脆弱性を緩和するアップデートを公開しています。HPでは、影響を受けているプラットフォームと対応するSoftPaqを、潜在的な脆弱性を緩和する最小バージョンで特定しています。下記の影響を受けるプラットフォームを参照してください。
新しいバージョンが利用可能になり、特定の最小バージョンが廃止されることがあります。SoftPaqリンクが無効になる場合は、
HPカスタマーサポートソフトウェア&ドライバーダウンロードサイトで、お使いの製品モデルの最新のアップデートを入手してください。
HPでは、最新のファームウェアとソフトウェアを使用してシステムを最新の状態に保つことをお勧めしています。
補足:新しい情報や SoftPaq が利用可能になると、このセキュリティ情報が更新されることがあります。 「HP サブスクリプションに」サインアップして、通知を受信するようにしてください。
ビジネス用ノートブックPC
|
製品名
|
アップデートバージョン
|
SoftPaq番号
|
SoftPaqリンク
|
|
HP Elite Dragonfly
|
2.2.1.377
|
SP99436
| |
|
HP Elite x2 1012 G1
|
2.2.1.375
|
SP110278
| |
|
HP Elite x2 1012 G1タブレット
|
2.2.1.375
|
SP110278
| |
|
HP Elite x2 1012 G1タブレット (トラベルキーボード付属)
|
2.2.1.375
|
SP110278
| |
|
HP Elite x2 1012 G2
|
2.2.1.377
|
SP100311
| |
|
HP Elite x2 1013 G3
|
2.2.1.377
|
SP100311
| |
|
HP Elite x2 G4
|
2.2.1.377
|
SP99436
| |
|
HP EliteBook 1050 G1
|
2.2.1.377
|
SP98982
| |
|
HP EliteBook Folio G1
|
2.2.1.375
|
SP110278
| |
|
HP EliteBook x360 1020 G2
|
2.2.1.377
|
SP100311
| |
|
HP EliteBook x360 1030 G2
|
2.2.1.377
|
SP100311
| |
|
HP EliteBook x360 1030 G3
|
2.2.1.377
|
SP100311
| |
|
HP EliteBook x360 1030 G4
|
2.2.1.377
|
SP99436
| |
|
HP EliteBook x360 1040 G5
|
2.2.1.377
|
SP100311
| |
|
HP EliteBook x360 1040 G6
|
2.2.1.377
|
SP99436
| |
|
HP EliteBook x360 830 G5
|
2.2.1.377
|
SP100311
| |
|
HP EliteBook x360 830 G6
|
2.2.1.377
|
SP99436
| |
|
HP Pro x2 612 G2
|
2.2.1.377
|
SP100311
| |
|
HP ProBook x360 11 G3 EE
|
2.2.1.377
|
SP99868
| |
|
HP ProBook x360 11 G4 EE
|
2.2.1.377
|
SP101077
| |
|
HP ProBook x360 11 G5 EE
|
2.2.1.377
|
SP99868
| |
|
HP ProBook x360 11 G6 EE
|
2.2.1.377
|
SP101077
| |
|
HP ProBook x360 440 G1
|
2.2.1.377
|
SP100311
| |
|
HP ZBook Studio G5
|
2.2.1.377
|
SP98982
| |
|
HP ZBook Studio x360 G5
|
2.2.1.377
|
SP98982
| |
|
HP ZBook x2 G4
|
2.2.1.377
|
SP100311
| |
|
HP ZHAN X 13 G2
|
2.2.1.377
|
SP99436
|
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、
https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、
hp-security-alert@hp.comまで電子メールを送信してください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、
https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、
HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
|
PI
|
HP Printing and Imaging (HP印刷およびイメージング)
|
|
HF
|
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
|
|
GN
|
HP General Software (HP一般ソフトウェア)
|
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
hp-security-alert@hp.comまでお問い合わせください。
件名:getキー
システム管理およびセキュリティ手順は、システムの整合性を維持するために時々見直す必要があります。 HP は頻繁にソフトウェア製品のセキュリティ機能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを提供していきます。
"HPは、この報告に含まれている重要なセキュリティ情報の影響を受けるHP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布しています。 HPは、すべてのユーザがこの情報をユーザ個別の状況に適用し、適切なアクションをとることをお勧めします。 HPはこの情報が必ずしもすべてのユーザ状況において正確または完全であるということを保証するわけではありません。よって、HPはこの報告で提供されている情報のユーザによる使用または無視から生じる損害に関して責任を負いません。 法律で許可される範囲に限り、HPは明示的または暗示的に関わらず商品能力および特定目的、所有権、および非侵害の適合に関する保証を含む、すべての保証責任を放棄します。"
リビジョン履歴 :
バージョン1 - 2020年11月10日、初回リリース。
© Copyright 2023 HP Development Company, L.P.
HP Inc.は、本書の内容につきましては万全を期しておりますが、本書の技術的あるいは校正上の誤り、省略に対して責任を負いかねますのでご了承ください。 本書の内容は「現状通り」に提供されるものとし、いずれの保証の対象にもならないものとします。 法律で許可される範囲に限り、HPまたはその関連会社、下請け業者、供給業者は、不稼働時間の費用、利益の損失、代替品または代替サービスの調達にかかわる損害、データの消失またはソフトウェアの復元による損害を含む、偶発的、間接的または特別の損害について責任を負いません。 本書の情報は予告なしに変更されることがあります。 HP Inc.およびここで参照されているHP製品の名称は、HP Inc.の米国およびその他の国における商標です。 本書に掲載されている会社名、製品名は、それぞれ各社の商標または登録商標です。
追加のサポートオプション
トピックを入力して、ナレッジライブラリを検索してください
検索キーワードを入力してください
サポートが必要ですか?