solution Contentsolution Content

Synaptics Fingerprint SGX 対応ドライバー、2022年6月セキュリティアップデート

Synaptics からの報告により、SGX を使用する Synaptics® Fingerprint ドライバーに潜在的なセキュリティの脆弱性があり、サービス拒否および情報漏えいのおそれがあることが明らかになりました。Synaptics は、この潜在的な脆弱性の軽減策をリリースしています。

重大度: 中
HPの参考資料: HPSBHF03797 修正版 1
公開日: 2022年6月14日
最終更新日: 2022年6月15日
カテゴリ: PC
セキュリティに関する潜在的な影響: サービス拒否、情報漏えい

スクロールして解決策を表示

この通告に関する更新プログラムを受け取る

CVE ID一覧
CVE ID	CVS 3.0	ベクトル	ベンダーID
CVE-2021-3675	5.5	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	Synaptics

リファレンス

Synaptics:

https://www.synaptics.com/products/biometrics (英語)

解決策

Synaptics では、潜在的な脆弱性を緩和するアップデートを公開しています。HP では、対象プラットフォームと各プラットフォームに対応する最小バージョンの SoftPaq を確認しました。この SoftPaq を使用することで、潜在的な脆弱性を軽減することができます。影響を受けるプラットフォームは、次のとおりです。

新しいバージョンが利用可能になり、表に記載されている最小バージョンが提供終了になっている場合があります。SoftPaq のリンクが無効になっている場合は、「HP カスタマーサポート - ソフトウェアおよびドライバーのダウンロード」を確認して、お使いの製品モデル用の最新のアップデートを入手してください。

HP は、最新のファームウェアとソフトウェアを使用してシステムを最新の状態に保つことをお勧めします。

注:

新しい情報や SoftPaq が利用可能になると、このセキュリティ情報が更新されることがあります。HP サブスクリプションにサインアップして、通知を受信するようにしてください。

製品サポートの eAlert
ドライバーの更新
セキュリティ情報の更新

SoftPaq と対象製品

お使いのシステムの脆弱性を解決する SoftPaq をお探しください。

SoftPaq のステータス

保留中: SoftPaq は進行中です。
調査中: システムに対する影響を現在調査中、または SoftPaq の実行/利用が可能か現在調査中です。
利用不可: SoftPaq は技術的またはロジスティックな制約により利用できません。
サポートページを確認してください: リストの SoftPaq はダウンロードサイトから削除されました。新しいバージョンの SoftPaq が、「HP カスタマーサポート - ソフトウェアおよびドライバーのダウンロード」で入手できる可能性があります。

ホームノートブック PC

影響を受けるホームノートブック PC は、以下のとおりです。

ホームノートブック PC
製品名	コンポーネントの種類	最小バージョン	最終更新日	SoftPaq番号	SoftPaqリンク
HP ENVY 13-aq0xxx、13t-aq000	ドライバー	6.0.60.1111	修正版 1	SP138969	https://ftp.hp.com/pub/softpaq/sp138501-139000/sp138969.exe
HP ENVY 13-aq1xxx、13t-aq100	ドライバー	6.0.60.1111	修正版 1	SP138969	https://ftp.hp.com/pub/softpaq/sp138501-139000/sp138969.exe
HP ENVY 17-ce0xxx、17t-ce000	ドライバー	6.0.60.1111	修正版 1	SP138969	https://ftp.hp.com/pub/softpaq/sp138501-139000/sp138969.exe
HP ENVY 17-ce1xxx、17t-ce100	ドライバー	6.0.60.1111	修正版 1	SP138969	https://ftp.hp.com/pub/softpaq/sp138501-139000/sp138969.exe
HP ENVY 17m-ce0xxx	ドライバー	6.0.60.1111	修正版 1	SP138969	https://ftp.hp.com/pub/softpaq/sp138501-139000/sp138969.exe
HP ENVY 17m-ce1xxx	ドライバー	6.0.60.1111	修正版 1	SP138969	https://ftp.hp.com/pub/softpaq/sp138501-139000/sp138969.exe
HP ENVY x360 15-dr0xxx、15t-dr000	ドライバー	6.0.60.1111	修正版 1	SP138969	https://ftp.hp.com/pub/softpaq/sp138501-139000/sp138969.exe
HP ENVY x360 15-dr1xxx、15t-dr100	ドライバー	6.0.60.1111	修正版 1	SP138969	https://ftp.hp.com/pub/softpaq/sp138501-139000/sp138969.exe
HP ENVY x360 15m-dr0xxx	ドライバー	6.0.60.1111	修正版 1	SP138969	https://ftp.hp.com/pub/softpaq/sp138501-139000/sp138969.exe
HP ENVY x360 15m-dr1xxx	ドライバー	6.0.60.1111	修正版 1	SP138969	https://ftp.hp.com/pub/softpaq/sp138501-139000/sp138969.exe
HP Pavilion x360 14-dh0xxx、14t-dh000	ドライバー	5.5.14.1116	修正版 1	SP138431	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138431.exe
HP Pavilion x360 14-dh1xxx、14t-dh100	ドライバー	5.5.14.1116	修正版 1	SP138431	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138431.exe
HP Pavilion x360 14-dh2xxx、14t-dh200	ドライバー	5.5.14.1116	修正版 1	SP138431	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138431.exe
HP Pavilion x360 14m-dh0xxx	ドライバー	5.5.14.1116	修正版 1	SP138431	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138431.exe
HP Pavilion x360 14m-dh1xxx	ドライバー	5.5.14.1116	修正版 1	SP138431	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138431.exe
HP Pavilion x360 14q-dh0xxx	ドライバー	5.5.14.1116	修正版 1	SP138431	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138431.exe
HP Pavilion x360 14q-dh1xxx	ドライバー	5.5.14.1116	修正版 1	SP138431	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138431.exe
HP Pavilion x360 15-dq0xxx、15t-dq000	ドライバー	5.5.14.1116	修正版 1	SP138431	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138431.exe
HP Pavilion x360 15-dq1xxx、15t-dq100	ドライバー	5.5.14.1116	修正版 1	SP138431	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138431.exe
HP Spectre x360 13-ap0xxx、13t-ap000	ドライバー	5.5.34.1102	修正版 1	SP138215	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138215.exe
HP Spectre x360 15-df0xxx、15t-df000	ドライバー	5.5.34.1102	修正版 1	SP138215	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138215.exe
HP Spectre x360 15-df1xxx、15t-df100	ドライバー	5.5.34.1102	修正版 1	SP138215	https://ftp.hp.com/pub/softpaq/sp138001-138500/sp138215.exe
HP Spectre x360 15-eb0xxx、15t-eb000	ドライバー	6.0.60.1111	修正版 1	SP138587	https://ftp.hp.com/pub/softpaq/sp138501-139000/sp138587.exe

修正版履歴

このドキュメントは、下記の情報に基づいて改訂されています。

改訂履歴
バージョン	説明	日付
1	初回リリース	2022年6月15日

追加情報

追加情報については、以下のリンクに従ってください。

サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
登録する: 電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
セキュリティ情報アーカイブ: リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。

HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。

HPのセキュリティアラートPGPキーをダウンロードする

法的事項に関する情報

システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的に見直しを行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。

HPは、このセキュリティ通告をユーザーに広範に配布して、このセキュリティ通告に記載されている重要なセキュリティ情報の対象となるHP製品に関するアラートを出しています。HPは、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HPは、この情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従ってHPは、ユーザーがこのセキュリティ通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可されている範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。

HP Inc. (HP) は、本ドキュメント内容の技術上または編集上の誤りまたは欠落に責任を負いません。提供される情報は、いかなる保証もない現状有姿のままで提供されます。法律で許可されている範囲内において、HPあるいはその関連会社、下請け会社、サプライヤは、偶発的損害、特別損害または間接的損害に対して責任を負いません (ダウンタイムコスト、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失あるいはソフトウェアの復元による損害など)。本ドキュメント内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」、およびここに掲載されているHP製品の名称は、米国およびその他の国のHP Inc.またはその関連会社の商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である場合があります。