一部のHPプリンター製品 - 潜在的な情報漏えい、サービス拒否、リモートコードの実行
一部のHPプリンターデバイスは、潜在的な情報漏えい、サービス拒否、またはリモートコードの実行に対し脆弱な場合があります。
- 重大度
-
重大
- HPの参考資料
-
HPSBPI03781 改訂版8
- リリース日
-
2022年3月21日
- 最終更新日
-
2022年9月13日
- カテゴリ
-
印刷
- セキュリティに関する潜在的な影響
-
情報漏えい、サービス拒否、バッファーオーバーフロー
関連する共通脆弱性識別子 (CVE) 一覧
レポート元:Alexander Bolshev (@dark_k3y)、Timo Hirvonen (@TimoHirvonen)、Dmitry Janushkevich (@InfoSecDJ) (Trend Micro Zero Day Initiativeと連携)
|
CVE ID |
CVSS |
重大度 |
ベクトル |
|---|---|---|---|
|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
|
|
9.8 |
重大 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
|
9.8 |
重大 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVSS 3.0の基本評価基準 (0~10) に関する詳細はこちらです。
PSR-2021-0179
解決策
プリンターのファームウェアをアップデートします。
HPでは、以下の表に記載されている影響を受ける可能性のある製品のファームウェア更新プログラムを提供しています。下に挙げた最新のファームウェアを入手するには、「HPソフトウェアおよびドライバのダウンロード」にアクセスし、お使いのプリンターモデルを検索してください。
対象製品
影響を受ける製品と脆弱性を解決するファームウェアのバージョンを確認します。
対象製品
対象製品は、以下の表でご確認ください。
|
製品名 |
製品番号 |
最新ファームウェアバージョン |
|---|---|---|
|
HP Color LaserJet MFP M478-M479シリーズ |
W1A75A、W1A76A、W1A77A、W1A81A、W1A82A、W1A79A、W1A80A、W1A78A |
002_2208A以降 |
|
HP Color LaserJet Pro M153-M154プリンターシリーズ |
T6B46A、T6B47A、T6B50A、T6B49A、T6B48A、T6B51A、T6B54A、T6B55A、T6B53A、T6B52A |
20220414以降 |
|
HP Color LaserJet Pro M155-M156プリンターシリーズ |
7KW48A、7KW49A、7KW50A、7KW51A |
20220411以降 |
|
HP Color LaserJet Pro M252 |
B4A22A、B4A21A |
20220414以降 |
|
HP Color LaserJet Pro M253-M254シリーズ |
T6B56A、T6B58A、T6B57A、T6B62A、T6B63A、T6B61A、T6B65A、T6B60A、T6B64A、T6B59A |
20220414以降 |
|
HP Color LaserJet Pro M255-M256プリンターシリーズ |
7KW65A、7KW64A、7KW63A、7KW68A、7KW67A、7KW66A |
20220411以降 |
|
HP Color LaserJet Pro M452 |
CF389A、CF389V、CF394A、CF394V、CF388A、CF388V |
20220414以降 |
|
HP Color LaserJet Pro M453-M454シリーズ |
W1Y40A、W1Y41A、W1Y46A、W1Y47A、W1Y44A、W1Y45A、W1Y43A |
002_2208A以降 |
|
HP Color LaserJet Pro MFP M180-M181プリンターシリーズ |
T6B73A、T6B70A、T6B74A、T6B75A、T6B72A、T6B71A |
20220414以降 |
|
HP Color LaserJet Pro多機能プリンターM182-M185シリーズ |
7KW54A、7KW55A、7KW56A、7KW57A、7KW59A、7KW58A |
20220411以降 |
|
HP Color LaserJet Pro MFP M274、M277シリーズ |
M6D61A、B3Q17A、B3Q11A、B3Q10A |
20220414以降 |
|
HP Color LaserJet Pro多機能プリンターM280-M281プリンターシリーズ |
T6B85A、T6B84A、T6B80A、T6B83A、T6B86A、T6B81A、T6B82A |
20220414以降 |
|
HP Color LaserJet Pro多機能プリンターM282-M285シリーズ |
7KW72A、7KW73A、7KW74A、7KW75A、7KW76A、7KW77A、7KW78A、7KW79A |
20220411以降 |
|
HP Color LaserJet Pro MFP M377、M477シリーズ |
M5H23A、CF378A、CF379A、CF377A |
20220414以降 |
|
HP LaserJet M101-M106プリンターシリーズ |
G3Q34A、G3Q35A、G3Q36A、G3Q37A、G3Q39A |
20220414以降 |
|
HP LaserJet M118-M119プリンターシリーズ |
4PA39A |
20211215以降 |
|
HP LaserJet M203-M206プリンターシリーズ |
G3Q50A、G3Q46A、G3Q47A、G3Q48A |
20220414以降 |
|
HP LaserJet多機能プリンターM129-M134シリーズ |
G3Q57A、G3Q59A、G3Q60A、G3Q58A、G3Q61A、G3Q63A、G3Q64A、G3Q65A、G3Q62A、G3Q68A、G3Q66A、G3Q67A |
20220414以降 |
|
HP LaserJet多機能プリンターM227-M230シリーズ |
G3Q78A、G3Q79A、Q3Q75A、G3Q74A、G3Q77A、G3Q76A |
20220414以降 |
|
HP LaserJet Pro 500カラー多機能プリンターM570 |
CZ271A、CZ272A |
20220414以降 |
|
HP LaserJet Pro M201シリーズ |
CF466A、CF456A、CF455A |
20220414以降 |
|
HP LaserJet Pro M202シリーズ |
CF467A、C6N21A、C6N20A |
20220414以降 |
|
HP LaserJet Pro M225、M226 |
CF484A、CF485A、CF486A、CF497A、C6N22A、C6N23A |
20220520 以降搭載 |
|
HP LaserJet Pro M304-M305プリンターシリーズ |
W1A66A、W1A46A、W1A47A、W1A48A |
002_2208A以降 |
|
HP LaserJet Pro M402-M403シリーズ |
C5F94A、G3V21A、C5J91A、C5F96A、C5F93A、F6J43A、F6J41A、C5F92A、C5F95A、F6J42A、F6J44A、G3V21A |
20220414以降 |
|
HP LaserJet Pro M404-M405プリンターシリーズ |
W1A51A、W1A53A、W1A56A、W1A63A、W1A52A、93M22A、W1A58A、W1A59A、W1A60A、W1A57A |
002_2208A以降 |
|
HP LaserJet Pro M435 |
A3E42A |
20220414以降 |
|
HP LaserJet Pro M501 |
J8H61A、J8H60A |
20220414以降 |
|
HP LaserJet Pro M701、M706シリーズ |
B6S00A、B6S01A、B6S02A、K9G90A、K9G91A |
20220414以降 |
|
HP LaserJet Pro多機能プリンターM148-M149プリンターシリーズ |
4PA41A、4PA42A、4PA43A、4PA44A |
20220414以降 |
|
HP LaserJet Pro多機能プリンターM426-M427 fシリーズ |
F6W14A、F6W17A、F6W15A、F6W18A、C5F98A、C5F99A |
20220414以降 |
|
HP LaserJet Pro多機能プリンターM426-M427シリーズ |
F6W13A、F6W16A、1GP80A、F6W19A、C5F97A |
20220414以降 |
|
HP LaserJet Pro多機能プリンターM428-M429 fシリーズ |
W1A28A、W1A31A、W1A33A |
002_2208A以降 |
|
HP LaserJet Pro多機能プリンターM428-M429シリーズ |
W1A29A、W1A32A、W1A30A、W1A38A、W1A34A、W1A35A |
002_2208A以降 |
|
HP LaserJet Pro多機能プリンターM521シリーズ |
A8P79A、A8P80A |
20220414以降 |
|
製品名 |
製品番号 |
最新ファームウェアバージョン |
|---|---|---|
|
HP PageWide 352dwプリンター |
J6U57A |
2205D以降 |
|
HP PageWide 377dw多機能プリンター |
J9V80A |
2205D以降 |
|
HP PageWide Managed P55250dwプリンターシリーズ |
J6U55A、J6U51B、J6U55B |
2205D以降 |
|
HP PageWide Managed P57750dw多機能プリンター |
J9V82A |
2205D以降 |
|
HP PageWide Managed P75050dn/dw |
W1B28A、Y3Z45A、W1B29A、Y3Z47A |
006.2225A以降 |
|
HP PageWide Managed P77740dn多機能プリンター |
Y3Z57A |
006.2225A以降 |
|
HP PageWide Managed P77740dw多機能プリンター |
W1B33A |
006.2225A以降 |
|
HP PageWide Managed P77740z多機能プリンター |
W1B39A |
006.2225A以降 |
|
HP PageWide Managed P77750z多機能プリンター |
W1B37A |
006.2225A以降 |
|
HP PageWide Managed P77760z多機能プリンター |
W1B38A |
006.2225A以降 |
|
HP PageWide Pro 452dnプリンターシリーズ |
D3Q15A |
2205D以降 |
|
HP PageWide Pro 452dwプリンターシリーズ |
D3Q16A |
2205D以降 |
|
HP PageWide Pro 477dn多機能プリンターシリーズ |
D3Q19A |
2205D以降 |
|
HP PageWide Pro 477dw多機能プリンターシリーズ |
D3Q20A |
2205D以降 |
|
HP PageWide Pro 552dwプリンターシリーズ |
D3Q17A |
2205D以降 |
|
HP PageWide Pro 577多機能プリンターシリーズ |
D3Q21A、K9Z76A |
2205D以降 |
|
HP PageWide Pro 750dnプリンター |
Y3Z44A |
006.2225A以降 |
|
HP PageWide Pro 750dwプリンター |
A7W93A、Y3Z46A |
006.2225A以降 |
|
HP PageWide Pro 772dn多機能プリンター |
Y3Z54A |
006.2225A以降 |
|
HP PageWide Pro 772dw多機能プリンター |
W1B31A |
006.2225A以降 |
|
製品名 |
製品番号 |
最新ファームウェアバージョン |
|---|---|---|
|
HP OfficeJet Pro 8210プリンターシリーズ |
D9L63A、D9L64A、J3P65A、J3P66A、J3P67A、J3P68A |
001.2210B以降 |
|
HP OfficeJet Pro 8216プリンターシリーズ |
T0G70A |
001.2210B以降 |
|
HP OfficeJet Pro 8730 All-in-Oneプリンター |
D9L20A、K7S32A |
001.2207C以降 |
|
HP OfficeJet Pro 8740 All-in-Oneプリンターシリーズ |
D9L21A、K7S42A、T0G65A、K7S39A、J6X83A、K7S43A、K7S40A、K7S41A |
001.2207C以降 |
修正版履歴
本書は、下記の情報に基づいて改訂されています。
|
バージョン |
説明 |
日付 |
|---|---|---|
|
8 |
最新の製品表 |
2022年9月13日 |
|
7 |
最新の製品表 |
2022年6月21日 |
|
6 |
最新の製品表 |
2022年6月01日 |
|
5 |
最新の製品表 |
2022年5月03日 |
|
4 |
最新の製品表 |
2022年4月22日 |
|
3 |
最新の製品表 |
2022年3月30日 |
|
2 |
更新確認 (報告者) セクション |
2022年3月25日 |
|
1 |
初回リリース |
2022年3月21日 |
追加情報
追加情報については、以下のリンクに従ってください。
- サードパーティセキュリティパッチ
-
HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
- サポート
-
このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
- レポート
-
HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
- 登録する
-
電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
- セキュリティ情報アーカイブ
-
リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
法的事項に関する情報
システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的に見直しを行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。
HPは、このセキュリティ通告をユーザーに広範に配布して、このセキュリティ通告に記載されている重要なセキュリティ情報の対象となるHP製品に関するアラートを出しています。HPは、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HPは、この情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従ってHPは、ユーザーがこのセキュリティ通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可されている範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。
© Copyright 2022 HP Development Company, L.P.
HP Inc. (HP) は、本ドキュメント内容の技術上または編集上の誤りまたは欠落に責任を負いません。提供される情報は、いかなる保証もない現状有姿のままで提供されます。法律で許可されている範囲内において、HPあるいはその関連会社、下請け会社、サプライヤは、偶発的損害、特別損害または間接的損害に対して責任を負いません (ダウンタイムコスト、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失あるいはソフトウェアの復元による損害など)。本ドキュメント内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」、およびここに掲載されているHP製品の名称は、米国およびその他の国のHP Inc.またはその関連会社の商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である場合があります。
追加のサポートオプション
トピックを入力して、ナレッジライブラリを検索してください
検索キーワードを入力してください
サポートが必要ですか?