solution Contentsolution Content

HP Workstation BIOSの任意の書き込みに関するセキュリティアップデート

特定のHP Workstation PCのシステムBIOSで、権限の昇格、任意コード実行、サービス拒否を引き起こすおそれのある潜在的なセキュリティ脆弱性が特定されました。HPは潜在的な脆弱性の軽減策をリリースしています。

重大度: 高
HPの参考資料: HPSBHF03915 修正版1
リリース日: 2024年2月13日
最終更新日: 2024年2月13日
カテゴリ: PC
セキュリティに関する潜在的な影響: 特権の昇格、任意コード実行、サービス拒否

CVE ID一覧
CVE ID	基本値	重大度	基本区分
CVE-2023-6138	7.9	高	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H

解決策

HPは、潜在的な脆弱性を軽減するアップデートを公開しています。HPでは、影響を受けるプラットフォームと、これらの潜在的な脆弱性を軽減できるSoftPaq (対応する最小バージョン) を特定しました。対象となるプラットフォームは、次のとおりです。

新しいバージョンが利用可能になり、以下の表に記載されている最小バージョンが提供終了になる可能性があります。SoftPaqのリンクが無効になっている場合は、「HP カスタマーサポート - ソフトウェアおよびドライバのダウンロード」で、お使いの製品モデル用の最新アップデートを入手してください。

注:

この通告は、新しい情報やSoftPaqが利用可能になると更新される可能性があります。HPサブスクリプションにサインアップすると、以下に関する通知を受け取れます。

製品サポートのeAlert
ドライバの更新
セキュリティ通告の更新

SoftPaqと対象製品

お使いのシステムの脆弱性を解決するSoftPaqを探します。

SoftPaqのステータス

特定の製品用のSoftPaqがリストにない場合は、ステータスが表示されます。

保留中SoftPaqを作成中です。
調査中システムに対する影響やSoftPaqの実現可能性/利用可能性を調査中です。
利用不可SoftPaqは技術的または運営上の制約により利用できません。
サポートページを確認してくださいリストのSoftPaqはダウンロードサイトから削除されました。新しいバージョンのSoftPaqが、「HP カスタマーサポート - ソフトウェアおよびドライバのダウンロード」から入手できる場合があります。

ワークステーション

影響を受けるワークステーションは次のとおりです。

ワークステーション
製品名	コンポーネントの種類	最小バージョン	最新アップデート	SoftPaq番号	SoftPaqリンク
HP Z440 ワークステーション	BIOS (Windows)	2.62	修正版1	SP151054	https://ftp.hp.com/pub/softpaq/sp151001-151500/sp151054.exe
HP Z640 ワークステーション	BIOS (Windows)	2.62	修正版1	SP151054	https://ftp.hp.com/pub/softpaq/sp151001-151500/sp151054.exe
HP Z840 ワークステーション	BIOS (Windows)	2.62	修正版1	SP151054	https://ftp.hp.com/pub/softpaq/sp151001-151500/sp151054.exe

改訂履歴

本書の改訂履歴は次のとおりです。

バージョン一覧
バージョン	説明	日付
1	初回リリース	2024年2月13日

追加情報

追加情報については、以下のリンクに従ってください。

サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
登録する: 電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
セキュリティ情報アーカイブ: リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。

HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。

HPのセキュリティアラートPGPキーをダウンロードする

法的事項に関する情報

システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的にソフトウェア製品のセキュリティ機能の見直しと強化を行い、安全性を実現するための最新ソリューションをお客様に提供しています。

HPでは、このセキュリティ通告をユーザーに広く配布して、この通告に含まれる重要なセキュリティ情報により影響を受けるHP製品に関する注意事項を伝えています。HPは、すべてのユーザーが、個々の状況に照らして情報の適用性を判断し、適切に対処することをお勧めします。HPはこの情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であると保証しません。したがって、HPは、ユーザーがこの通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可される範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権限、および権利の非侵害性など、あらゆる保証から免責されるものとします。

HP Inc. (HP) は、このドキュメントの内容に関する技術上または編集上の誤りまたは省略に対して責任を負いません。情報は、いかなる保証の対象でもない「現状有姿」で提供されます。法律で認められている範囲で、HPとその関連会社、下請け業者、サプライヤーのいずれも、ダウンタイム費用、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失またはソフトウェアの復元による損害を含む、偶発的、特殊的、結果的な損害について責任を負いません。このドキュメントの内容は、予告なしに変更されることがあります。「HP Inc.」、「HP」およびここに記載されているHP製品の名前は、HP Inc.またはその関連会社の米国およびその他の国における商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である可能性があります。