権限の昇格
出典:HP、HP製品セキュリティ対応チーム (PSRT)
レポート元:インテル
サポートコミュニケーション- SECURITY BULLETIN
ドキュメントID: c06403043
バージョン: 1
HPSBHF03621 rev. 2 - Intel USB 3.0 eXtensibleホストコントローラーWindows 7ドライバーの脆弱性
注意: このSecurity Bulletinに記載されている情報に従って、できるだけ速やかに対処してください。
リリース日 : 01-Jul-2019
最終更新日 : 01-Jul-2019
Intel USB 3.0 eXtensibleホストコントローラードライバーでの潜在的なセキュリティの脆弱性により、権限の昇格を許可することがあります。Intelは、Microsoft Windows 7システムでのこの潜在的な脆弱性を軽減するソフトウェア更新プログラムをリリースしました。
CVE-2018-3700、
Intel SA-00200 (英語)、PSR-2019-0137
影響を受ける製品については、「解決策」セクションを参照してください。
このセキュリティに関するお知らせのPGP署名付きバージョンについては、hp-security-alert@hp.comまでお問い合わせください。
CVSS 3.0基本評価基準
|
参考
|
基本区分
|
基本値
|
|
CVE-2018-3700
|
CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:H
|
5.8
|
HPは、Softpaqについて影響を受けるプラットフォームと対象の日付を特定しました。下記の影響を受けるプラットフォームを参照してください。
補足:この通告は更新されます。こちらで定期的に最新情報をご確認ください。HPでは、最新のファームウェア、ドライバー、ソフトウェアを使用してシステムを最新の状態に保つことをお勧めしています。
保留: SoftPaqは進行中です。
現在、調査中です:影響についてシステムを現在調査中、または実行可能性/可用性についてSoftpaqを現在調査中です。
利用不可:SoftPaqの技術的またはロジスティックの規制により利用できません。
ビジネスPCおよびリテールPOSシステム
|
製品名
|
アップデートバージョン
|
SoftPaq番号
|
SoftPaqリンク
|
|
HP 20インチ ProOne 400 G1 AiO Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP 260 G1 DM ビジネス PC
|
5.0.4.43v2
|
SP95229
| |
|
HP 260 G2 DM ビジネス PC
|
5.0.4.43v2
|
SP95227
| |
|
HP 402 G1 SFF Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP Elite Slice
|
5.0.4.43v2
|
SP95227
| |
|
HP Elite x2 1011 G1パワーキーボード
|
5.0.4.43v2
|
SP95220
| |
|
HP Elite x2 1011 G1 タブレット
|
5.0.4.43v2
|
SP95220
| |
|
HP Elite x2 1011 G1タブレット (パワーキーボード付属)
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 1030 G1ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP EliteBook 1040 G2ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 720 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 740 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 740 G2ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 750 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 750 G2ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 820 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 820 G2ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 820 G3ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP EliteBook 828 G3ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP EliteBook 840 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 840 G2ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 840 G3ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP EliteBook 848 G3ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP EliteBook 850 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 850 G2ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 850 G3ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP EliteBook Folio 1020 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook Folio 1020 G1 Special Edition Notebook PC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook Folio 1040 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook Folio 1040 G3ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP EliteBook Folio 9480mノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook Folio G1ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP EliteBook Revolve 810 G2 G1
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook Revolve 810 G3 G1
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteBook 720 G2ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP EliteDesk 600 SFF
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteDesk 700 G1 MT Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP EliteDesk 700 G1 SFF Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP EliteDesk 800 G1 SFF Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP EliteDesk 800 G1 TWR Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP EliteDesk 800 G1 USDT Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP EliteDesk 800 G2 DM 35W Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteDesk 800 G2 DM 65W Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteDesk 800 G2 SFF Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteDesk 800 G2 TWR Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteDesk 800 G3 DM
|
5.0.4.43v2
|
SP95228
| |
|
HP EliteDesk 800 G3 SFF
|
5.0.4.43v2
|
SP95228
| |
|
HP EliteDesk 800 G3 TWR
|
5.0.4.43v2
|
SP95228
| |
|
HP EliteDesk 800 SFF
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteDesk 800G2
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteDesk 880 G1 TWR Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP EliteDesk 880 G3 TWR
|
5.0.4.43v2
|
SP95228
| |
|
HP EliteOne 1000 G1 All-in-One
|
5.0.4.43v2
|
SP95228
| |
|
HP EliteOne 800 G1 21.5インチ Non-Touch AiO PC
|
5.0.4.43v2
|
SP95229
| |
|
HP EliteOne 800 G1 AiO Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP EliteOne 800 G1 Touch AiO Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP EliteOne 800 G1 Touch Retail System AiO 23インチ
|
5.0.4.43v2
|
SP95229
| |
|
HP EliteOne 800 G2 23インチ Non-Touch All-in-One PC
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteOne 800 G2 23インチ Non-Touch GPU All-in-One
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteOne 800 G2 23インチ Touch All-in-One PC
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteOne 800 G2 23インチ Touch All-in-One Retail
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteOne 800 G2 23インチ Touch GPU All-in-One PC
|
5.0.4.43v2
|
SP95227
| |
|
HP EliteOne 800 G3 All-in-One
|
5.0.4.43v2
|
SP95228
| |
|
HP EliteOne 800 G3 GPU AiO
|
5.0.4.43v2
|
SP95228
| |
|
HP MP9 G2 Retail System
|
5.0.4.43v2
|
SP95227
| |
|
HP MP9 Model 9000デジタルサイネージプレーヤー
|
5.0.4.43v2
|
SP95229
| |
|
HP MP9G2 リテール システム
|
5.0.4.43v2
|
SP95227
| |
|
HP Pro x2 612 G1パワーキーボード
|
5.0.4.43v2
|
SP95220
| |
|
HP Pro x2 612 G1タブレット
|
5.0.4.43v2
|
SP95220
| |
|
HP Pro x2 612 G1 Tablet (パワーキーボード付属)
|
5.0.4.43v2
|
SP95220
| |
|
HP ProBook 430 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP ProBook 430 G2ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP ProBook 430 G3ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP ProBook 440 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP ProBook 440 G2ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP ProBook 440 G3ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP ProBook 446 G3ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP ProBook 450 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP ProBook 450 G2ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP ProBook 450 G3ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP ProBook 470 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP ProBook 470 G2ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP ProBook 470 G3ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP ProBook 640 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP ProBook 640 G2ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP ProBook 650 G1ノートブックPC
|
5.0.4.43v2
|
SP95220
| |
|
HP ProBook 650 G2ノートブックPC
|
5.0.4.43v2
|
SP95218
| |
|
HP ProDesk 400 G1 DM Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 400 G1 MT Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 400 G1 SFF Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 400 G2 DM Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProDesk 400 G2 MT Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 400 G2 SFF Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 400 G2.5省スペース型Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProDesk 400 G2.5省スペース型Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 400 G3 DM
|
5.0.4.43v2
|
SP95228
| |
|
HP ProDesk 400 G3 MT Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProDesk 400 G3 SFFビジネスPC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProDesk 400 G4 MT
|
5.0.4.43v2
|
SP95228
| |
|
HP ProDesk 400 G4 SFF
|
5.0.4.43v2
|
SP95228
| |
|
HP ProDesk 400 SFF
|
5.0.4.43v2
|
SP95227
| |
|
HP ProDesk 408 G1 MT Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 480 G1 MT Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 480 G2 MT Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 480 G3 MT Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProDesk 480 G4 MT
|
5.0.4.43v2
|
SP95228
| |
|
HP ProDesk 490 G1 MT Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 490 G2 MT Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 490 G3 MT Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProDesk 498 G1 MT Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 498 G2 MT Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 498 G3 MT Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProDesk 600 G1 DM Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 600 G1 SFF Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 600 G1 TWR Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 600 G2 MT Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProDesk 600 G2 SFF Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProDesk 600 G3 DM
|
5.0.4.43v2
|
SP95228
| |
|
HP ProDesk 600 G3 MT
|
5.0.4.43v2
|
SP95228
| |
|
HP ProDesk 600 G3 SFF
|
5.0.4.43v2
|
SP95228
| |
|
HP ProDesk 680 G1 TWR Business PC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProDesk 680 G2 MT Business PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProDesk 680 G3 MT
|
5.0.4.43v2
|
SP95228
| |
|
HP ProOne 400 G1 23インチ Non-Touch AiO
|
5.0.4.43v2
|
SP95229
| |
|
HP ProOne 400 G1 AiOビジネスPC (19.5インチNT)
|
5.0.4.43v2
|
SP95229
| |
|
HP ProOne 400 G1 AiO Business PC (21.5インチ、Touch)
|
5.0.4.43v2
|
SP95229
| |
|
HP ProOne 400 G2 20インチ Non-Touch All-in-One PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProOne 400 G2 20インチ Touch All-in-One PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProOne 400 G3 AiO
|
5.0.4.43v2
|
SP95228
| |
|
HP ProOne 600 G1 AiOビジネスPC
|
5.0.4.43v2
|
SP95229
| |
|
HP ProOne 600 G2 21.5インチ Non-Touch All-in-One PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProOne 600 G2 21.5インチ Touch All-in-One PC
|
5.0.4.43v2
|
SP95227
| |
|
HP ProOne 600 G3 AiO
|
5.0.4.43v2
|
SP95228
| |
|
HP RP2 Retail System、Model 2000
|
5.0.4.43v2
|
SP95229
| |
|
HP RP2 Retail System、Model 2020
|
5.0.4.43v2
|
SP95229
| |
|
HP RP2 Retail System、Model 2030
|
5.0.4.43v2
|
SP95229
| |
|
HP RP5 Retail System Model 5810
|
5.0.4.43v2
|
SP95229
| |
|
HP RP9 G1 AiO Retail System、Model 9015
|
5.0.4.43v2
|
SP95227
| |
|
HP RP9 G1 AiO Retail System、Model 9018
|
5.0.4.43v2
|
SP95227
| |
|
HP RP9 G1 リテール システム
|
5.0.4.43v2
|
SP95227
| |
|
HP ZBook 14 G2 モバイルワークステーション
|
5.0.4.43v2
|
SP95220
| |
|
HP ZBook 14 Mobile Workstation
|
5.0.4.43v2
|
SP95220
| |
|
HP ZBook 15 G2 モバイルワークステーション
|
5.0.4.43v2
|
SP95220
| |
|
HP ZBook 15 G3 モバイルワークステーション
|
5.0.4.43v2
|
SP95218
| |
|
HP ZBook 15 Mobile Workstation
|
5.0.4.43v2
|
SP95220
| |
|
HP ZBook 15u G2 モバイルワークステーション
|
5.0.4.43v2
|
SP95220
| |
|
HP ZBook 15u G3 モバイルワークステーション
|
5.0.4.43v2
|
SP95218
| |
|
HP ZBook 17 G2 モバイルワークステーション
|
5.0.4.43v2
|
SP95220
| |
|
HP ZBook 17 G3 モバイルワークステーション
|
5.0.4.43v2
|
SP95218
| |
|
HP ZBook 17 Mobile Workstation
|
5.0.4.43v2
|
SP95220
| |
|
HP ZBook Studio G3 Mobile Workstation
|
5.0.4.43v2
|
SP95218
|
没入型PC
影響なし。
デスクトップワークステーションPC
|
製品名
|
アップデートバージョン
|
SoftPaq番号
|
SoftPaqリンク
|
|
HP Z1 G2 Workstation
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z2 Mini G3 Workstation
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z220 コンバーチブル ミニタワー ワークステーション
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z220 スモール フォーム ファクタ ワークステーション
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z228 マイクロタワー ワークステーション
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z230 MT ワークステーション
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z230 スモール フォーム ファクタ ワークステーション
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z238 マイクロタワー ワークステーション
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z240 SFF ワークステーション
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z240 タワー型ワークステーション
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z4 G4 Core-X Workstation
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z4 G4 Workstation (Xeon W)
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z440 ワークステーション
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z6 G4 Workstation
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z640 ワークステーション
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z8 G4 Workstation
|
5.0.4.43 Rev.2
|
SP99545
| |
|
HP Z840 ワークステーション
|
5.0.4.43 Rev.2
|
SP99545
|
コンシューマー向けPC
影響なし。
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、
https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、
hp-security-alert@hp.comまで電子メールを送信してください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、
https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、
HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
|
PI
|
HP Printing and Imaging (HP印刷およびイメージング)
|
|
HF
|
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
|
|
GN
|
HP General Software (HP一般ソフトウェア)
|
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
hp-security-alert@hp.comまでお問い合わせください。
件名:getキー
システム管理およびセキュリティ手順は、システムの整合性を維持するために時々見直す必要があります。 HP は頻繁にソフトウェア製品のセキュリティ機能のレビュー・拡張を行い、お客様へ最新のセキュリティソリューションを提供していきます。
"HPは、この報告に含まれている重要なセキュリティ情報の影響を受けるHP製品ユーザの注意を促すために、このSecurity Bulletinを広く配布しています。 HPは、すべてのユーザがこの情報をユーザ個別の状況に適用し、適切なアクションをとることをお勧めします。 HPはこの情報が必ずしもすべてのユーザ状況において正確または完全であるということを保証するわけではありません。よって、HPはこの報告で提供されている情報のユーザによる使用または無視から生じる損害に関して責任を負いません。 法律で許可される範囲に限り、HPは明示的または暗示的に関わらず商品能力および特定目的、所有権、および非侵害の適合に関する保証を含む、すべての保証責任を放棄します。"
リビジョン履歴 :
バージョン1: 2019年6月28日初回リリース。バージョン2: 2019年11月15日SoftPaq一覧を更新
© Copyright 2023 HP Development Company, L.P.
HP Inc.は、本書の内容につきましては万全を期しておりますが、本書の技術的あるいは校正上の誤り、省略に対して責任を負いかねますのでご了承ください。 本書の内容は「現状通り」に提供されるものとし、いずれの保証の対象にもならないものとします。 法律で許可される範囲に限り、HPまたはその関連会社、下請け業者、供給業者は、不稼働時間の費用、利益の損失、代替品または代替サービスの調達にかかわる損害、データの消失またはソフトウェアの復元による損害を含む、偶発的、間接的または特別の損害について責任を負いません。 本書の情報は予告なしに変更されることがあります。 HP Inc.およびここで参照されているHP製品の名称は、HP Inc.の米国およびその他の国における商標です。 本書に掲載されている会社名、製品名は、それぞれ各社の商標または登録商標です。
追加のサポートオプション
トピックを入力して、ナレッジライブラリを検索してください
検索キーワードを入力してください
サポートが必要ですか?