Tera2 Zero ClientおよびRemote Workstation Cardファームウェア – サービスロケーションプロトコル
Tera2 Zero ClientおよびRemote Workstation Card (RWC) ファームウェアで、サービスロケーションプロトコル (SLP) の使用時に、サービス拒否が発生する可能性のある潜在的な脆弱性が特定されました。HPでは潜在的な脆弱性を軽減するための推奨ガイダンスを提供しています。
- 重大度
-
高
- HPの参考資料
-
HPSBHF03906 改訂版1
- リリース日
-
2024年2月23日
- 最終更新日
-
2024年2月23日
- カテゴリ
-
Teradici
- セキュリティに関する潜在的な影響
-
サービス拒否
関連する共通脆弱性識別子 (CVE) 一覧
レポート元: BitSight
|
CVE ID |
CVSS |
重大度 |
ベクトル |
|---|---|---|---|
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
CVSS 3.1の基本評価基準 (0~10) に関する詳細はこちらをご覧ください。
PSR-2023-0066
解決策
サービスロケーションプロトコル (SLP、FTP 2608) は、PCoIP Zero Clientではデフォルトで無効になっており、Remote Workstation Cardではデフォルトで有効になっています。
SLPが有効になっていない場合、対処は不要です。Zero ClientまたはRemote Workstationがインターネットに公開されている場合は、SLPを無効にすることをお勧めします。SLPは、以下の手順で無効にできます。
SLPが有効になっている場合は、以下のいずれかを実行します。
-
OSDのセッションタブから無効にします。
-
PCoIP Management Consoleから、SLP検出が無効になっているPCoIPのエンドポイントにプロファイルを適用します。詳細については、「PCoIP Management Console管理者ガイドでプロファイルを管理する」(英語) を参照してください。
影響を受ける製品
PCカテゴリごとの影響を受ける製品は、次のとおりです。
SoftPaqのステータス
特定製品用のSoftPaqが一覧にない場合は、ステータスが表示されます。
-
保留中:SoftPaqを作成中です。
-
調査中:システムに対する影響やSoftPaqの実現可能性/利用可能性を調査中です。
-
利用不可:SoftPaqは技術的または運営上の制約により利用できません。
-
サポートページを確認してください:一覧に記載されていたSoftPaqはダウンロードサイトから削除されました。新しいバージョンのSoftPaqが、「HP カスタマーサポート - ソフトウェアおよびドライバのダウンロード」から入手できる場合があります。
|
製品名 |
コンポーネントの種類 |
更新バージョン |
SoftPaq番号 |
SoftPaqリンク |
|---|---|---|---|---|
|
HP Teradici Zero Client |
Tera2 Firmware |
23.12 |
N/A |
N/A |
|
HP Teradici Remote Workstation Card |
Tera2 Firmware |
23.12 |
N/A |
N/A |
改訂履歴
このドキュメントの改訂履歴は次のとおりです。
|
バージョン |
説明 |
日付 |
|---|---|---|
|
1 |
初回リリース |
2024年02月23日 |
追加情報
追加情報については、以下のリンクに従ってください。
- サードパーティセキュリティパッチ
-
HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
- サポート
-
このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
- レポート
-
HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
- 登録する
-
電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
- セキュリティ情報アーカイブ
-
リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
法的事項に関する情報
システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的にソフトウェア製品のセキュリティ機能の見直しと強化を行い、安全性を実現するための最新ソリューションをお客様に提供しています。
HPでは、このセキュリティ通告をユーザーに広く配布して、この通告に含まれる重要なセキュリティ情報により影響を受けるHP製品に関する注意事項を伝えています。HPは、すべてのユーザーが、個々の状況に照らして情報の適用性を判断し、適切に対処することをお勧めします。HPはこの情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であると保証しません。したがって、HPは、ユーザーがこの通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可される範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権限、および権利の非侵害性など、あらゆる保証から免責されるものとします。
© Copyright 2024 HP Development Company, L.P.
HP Inc. (HP) は、このドキュメントの内容に関する技術上または編集上の誤りまたは省略に対して責任を負いません。情報は、いかなる保証の対象でもない「現状有姿」で提供されます。法律で認められている範囲で、HPとその関連会社、下請け業者、サプライヤーのいずれも、ダウンタイム費用、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失またはソフトウェアの復元による損害を含む、偶発的、特殊的、結果的な損害について責任を負いません。このドキュメントの内容は、予告なしに変更されることがあります。「HP Inc.」、「HP」およびここに記載されているHP製品の名前は、HP Inc.またはその関連会社の米国およびその他の国における商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である可能性があります。
追加のサポートオプション
トピックを入力して、ナレッジライブラリを検索してください
検索キーワードを入力してください
サポートが必要ですか?