ローカルコードの実行
出典:HP、HP製品セキュリティ対応チーム (PSRT)
サポートコミュニケーション- SECURITY BULLETIN
ドキュメントID: c07053183
バージョン: 1
HPSBPI03720 rev. 1- 特定のHP OfficeJetおよびPageWideソリューションでのソフトウェアの脆弱性
注意: このSecurity Bulletinに記載されている情報に従って、できるだけ速やかに対処してください。
リリース日 : 11-Mar-2021
最終更新日 : 11-Mar-2021
HPはI.R.I.S.のセキュリティの脆弱性を特定しました。HP PageWideおよびOfficeJetプリンターソフトウェアのインストールで利用可能なOCR (光学式文字認識) ソフトウェアで、不正なローカルコードの実行が可能になる可能性があります。
CVE-2020-28416、PSR-2021-0045
I.R.I.S.OCR (光学式文字認識) バージョン12.3.7.0納品ソフトウェアは、Windows用の特定のプリンターソフトウェアインストールに付属しています。
このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください。hp-security-alert@hp.com
|
参考
|
基本区分
|
基本値
|
|
CVE-2010-3190
|
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
|
6.7 (中)
|
-
影響を受けるソフトウェアバージョンを削除します。
-
Windowsの [設定] で、 [更新とセキュリティ] をクリックします。
-
[I.R.I.S OCR] を選択します。
-
[アンインストール] ボタンをクリックして削除を完了します。
-
-
HPは、下表に記載された製品について、影響を受ける可能性があるプリンターのソフトウェアアップデートを提供しています。最新のソフトウェアソリューションを入手するには、「 HP Software and Driver Downloads」(HPソフトウェア&ドライバーダウンロード) にアクセスし、お使いのプリンターモデルを検索します。
|
モデル名
|
製品番号
|
バージョン
|
|
HP OfficeJet 4650オールインワンプリンター
HP DeskJet Ink Advantage 4670オールインワンプリンターシリーズ
|
E6G87A、F1H96A、F1H96B、F1J03A、F1J04A、F9D37A、K9V77A、K9V85B、K9V83B、F1J02A、F1J05B、K9V84B、F1J06B、F1J07B、K9V76A、F1J00A、K9V79A、K9V82B、K9V81B、V6D27B、V6D29B、V6D28B、V6D30B
|
40.11.1122以降
|
|
HP OfficeJet Pro 7740 Wide Formatオールインワンプリンターシリーズ
|
G5J38A、T1P99A
|
40.12.1161以降
|
|
HP PageWide Pro 577dw複合機プリンターシリーズ
|
D3Q21A、D3Q21B、D3Q21C、D3Q21D
|
38.9.1948以降
|
|
HP PageWide Pro 477dn複合機プリンターシリーズ
|
D3Q19A、D3Q19B、D3Q19D
|
38.9.1948以降
|
|
HP PageWide Pro 477dw複合機プリンターシリーズ
|
D3Q20A、D3Q20B、D3Q20C、D3Q20D、W2Z53B
|
38.9.1948以降
|
|
HP PageWide 377dw複合機プリンター
|
J9V80A、J9V80B
|
39.6.1999以降
|
|
HP PageWide Managed P57750dw複合機プリンターシリーズ
HP PageWide Managed P52750dw複合機プリンター
|
J9V82A、J9V82B、J9V82C、J9V82D、J9V78B
|
39.6.2002以降
|
|
HP OfficeJet Pro 6960オールインワン
|
T0G25A、T0G26A、J7K33A、T0F30A、T0F32A、T0F38A、T0F31A、J7K37A、J7K38A、J7K35A、J7K39A、T0F28A、T0F36A
|
40.11.1150以降
|
|
HP OfficeJet 6960オールインワン
|
T0G25A、T0G26A、J7K33A、T0F30A、T0F32A、T0F38A、T0F31A、J7K37A、J7K38A、J7K35A、J7K39A、T0F28A、T0F36A
|
40.12.1161以降
|
|
HP Officejet Pro 6970オールインワンプリンターシリーズ
|
J7K34A、T0F33A、T0F39A、T0F34A、T0F35A、J7K40A、J7K36A、J7K42A、J7K41A、T0F29A、T0F37A、T0F40A
|
40.12.1161以降
|
|
HP OfficeJet 6950オールインワン
|
P4C78A、P4C85A、T3P03A、P4C86A、P4C81A、P4C82A、P4C84A
|
40.7.1094以降
|
|
HP Officejet 5740 e-オールインワンプリンターシリーズ
|
B9S76A、B9S78A、B9S79A、B9S83A、B9S81A、B9S84A、F8B11A、F8B10A、B9S82A、B9S85A、B9S80A、F8B09A、T1P36A
|
40.13.1176以降
|
|
HP Officejet 6800 e-オールインワンプリンターシリーズ
HP Officejet Pro 6830 e-オールインワンプリンターシリーズ
|
L3L04A、T6T84A、E3E02A、M0F56A、J2D37A
|
33.1.74以降
|
|
HP OfficeJet 250モバイルシリーズ
|
CZ992A、L9D57A、N4L17A、N4L16C、N4L18C
|
40.11.1148以降
|
|
HP Officejet Pro 8710オールインワンプリンターシリーズ
HP Officejet Pro 8720オールインワンプリンターシリーズ
|
D9L18A、D9L19A、J6X76A、J6X77A、J6X78A、J6X79A、J6X80A、J6X81A、J7A28A、J7A29A、J7A31A、K7S34A、K7S35A、K7S36A、K7S37A、K7S38A、M9L65A、M9L66A、M9L67A、M9L70A、M9L74A、M9L75A、M9L76A、M9L80A、T0G46A、T0G47A、T0G48A、T0G49A、T0G54A
|
40.12.1161以降
|
|
HP Officejet Pro 8740オールインワンプリンターシリーズ
|
D9L21A、K7S42A、T0G65A、K7S39A、J6X83A、K7S43A、K7S40A、K7S41A
|
38.8.1942以降
|
|
HP OfficeJet Pro 8730オールインワンプリンター
|
D9L20A
|
38.8.1942以降
|
|
HP OfficeJet Pro 8732Mオールインワンプリンター
|
T0G56A、T0G57A、T0G58A、T0G59A
|
38.8.1942以降
|
|
HP Officejet 7510 Wide Formatオールインワンプリンターシリーズ
|
G3J47A、K1Z44A
|
35.0.72以降
|
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、
https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、
hp-security-alert@hp.comまで電子メールを送信してください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、
https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、
HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
|
PI
|
HP Printing and Imaging (HP印刷およびイメージング)
|
|
HF
|
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
|
|
GN
|
HP General Software (HP一般ソフトウェア)
|
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
hp-security-alert@hp.comまでお問い合わせください。
件名:getキー
システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的に検討を行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。
HPでは、このセキュリティ通告をユーザーに広範に配布して、このセキュリティ通告に含まれる重要なセキュリティ情報により影響を受けるHP製品に関してアラートを出しています。HPは、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HPはこの情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従って、HPは、ユーザーがこのセキュリティ通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可される範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。
システム管理およびセキュリティ手順は、システムの整合性を維持するために時々見直す必要があります。 HP は頻繁にソフトウェア製品のセキュリティ機能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを提供していきます。
"HPは、この報告に含まれている重要なセキュリティ情報の影響を受けるHP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布しています。 HPは、すべてのユーザがこの情報をユーザ個別の状況に適用し、適切なアクションをとることをお勧めします。 HPはこの情報が必ずしもすべてのユーザ状況において正確または完全であるということを保証するわけではありません。よって、HPはこの報告で提供されている情報のユーザによる使用または無視から生じる損害に関して責任を負いません。 法律で許可される範囲に限り、HPは明示的または暗示的に関わらず商品能力および特定目的、所有権、および非侵害の適合に関する保証を含む、すべての保証責任を放棄します。"
リビジョン履歴 :
バージョン:1 - 2021年3月9日初回リリース。
© Copyright 2023 HP Development Company, L.P.
HP Inc.は、本書の内容につきましては万全を期しておりますが、本書の技術的あるいは校正上の誤り、省略に対して責任を負いかねますのでご了承ください。 本書の内容は「現状通り」に提供されるものとし、いずれの保証の対象にもならないものとします。 法律で許可される範囲に限り、HPまたはその関連会社、下請け業者、供給業者は、不稼働時間の費用、利益の損失、代替品または代替サービスの調達にかかわる損害、データの消失またはソフトウェアの復元による損害を含む、偶発的、間接的または特別の損害について責任を負いません。 本書の情報は予告なしに変更されることがあります。 HP Inc.およびここで参照されているHP製品の名称は、HP Inc.の米国およびその他の国における商標です。 本書に掲載されている会社名、製品名は、それぞれ各社の商標または登録商標です。
追加のサポートオプション
トピックを入力して、ナレッジライブラリを検索してください
検索キーワードを入力してください
サポートが必要ですか?