solution Contentsolution Content

一部のWi-Fi対応HP印刷製品 - 潜在的なリモートコード実行、サービス拒否

一部のHP印刷デバイスは、デバイスのWi-Fi帯域内で潜在的なリモートコード実行またはサービス拒否に対し脆弱な場合があります。

重大度: 高
HPの参考資料: HPSBPI03782 改訂版2
リリース日: 2022年3月23日
最終更新日: 2022年9月13日
カテゴリ: 印刷
セキュリティに関する潜在的な影響: サービス拒否、リモートコード実行

「解決策」に進む

この情報のアップデートを受け取る

表 1. CVE ID一覧
CVE ID	CVS 3.0	重大度	ベクトル
CVE-2021-27803	7.5	高	CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

解決策

次の表の製品が影響を受ける可能性があります。HPでは、解決策として該当製品のファームウェアアップデートを提供しています。

このタスクについて

最新のファームウェアを入手するには、「HPソフトウェアおよびドライバのダウンロード」にアクセスし、お使いのプリンタモデルを検索してください。

対象製品

対象の製品は以下の表でご確認ください。

表 2. HP LaserJet Proプリンター
製品名	製品番号	アップデートファームウェアバージョン
HP Color LaserJet Pro多機能プリンターM478-M479シリーズ	W1A75A、W1A76A、W1A77A、W1A81A、W1A82A、W1A79A、W1A80A、W1A78A	002_2208A以降
HP LaserJet Pro M304-M305プリンターシリーズ	W1A66A、W1A46A、W1A47A、W1A48A	002_2208A以降
HP LaserJet Pro M404-M405プリンターシリーズ	W1A51A、W1A53A、W1A56A、W1A63A、W1A52A、93M22A、W1A58A、W1A59A、W1A60A、W1A57A	002_2208A以降
HP Color LaserJet Pro M453-M454シリーズ	W1Y40A、W1Y41A、W1Y46A、W1Y47A、W1Y44A、W1Y45A、W1Y43A	002_2208A以降
HP LaserJet Pro多機能プリンターM428-M429シリーズ	W1A28A、W1A31A、W1A33A	002_2208A以降
HP LaserJet Pro多機能プリンターM428-M429 fシリーズ	W1A29A、W1A32A、W1A30A、W1A38A、W1A34A、W1A35A	002_2208A以降

表 3. HP PageWide Proプリンター
製品名	製品番号	アップデートファームウェアバージョン
HP PageWide 352dwプリンター	J6U57A	2205D以降
HP PageWide 377dw多機能プリンター	J9V80A	2205D以降
HP PageWide Managed P55250dwプリンターシリーズ	J6U55A、J6U51B、J6U55B	2205D以降
HP PageWide Managed P57750dw多機能プリンター	J9V82A	2205D以降
HP PageWide Managed P75050dn/dw	W1B28A、Y3Z45A、W1B29A、Y3Z47A	006.2225A以降
HP PageWide Managed P77740dn多機能プリンター	Y3Z57A	006.2225A以降
HP PageWide Managed P77740dw多機能プリンター	W1B33A	006.2225A以降
HP PageWide Managed P77740z多機能プリンター	W1B39A	006.2225A以降
HP PageWide Managed P77750z多機能プリンター	W1B37A	006.2225A以降
HP PageWide Managed P77760z多機能プリンター	W1B38A	006.2225A以降
HP PageWide Pro 452dnプリンターシリーズ	D3Q15A	2205D以降
HP PageWide Pro 452dwプリンターシリーズ	D3Q16A	2205D以降
HP PageWide Pro 477dn多機能プリンターシリーズ	D3Q19A	2205D以降
HP PageWide Pro 477dw多機能プリンターシリーズ	D3Q20A	2205D以降
HP PageWide Pro 552dwプリンターシリーズ	D3Q17A	2205D以降
HP PageWide Pro 577多機能プリンターシリーズ	D3Q21A、K9Z76A	2205D以降
HP PageWide Pro 750dnプリンター	Y3Z44A	006.2225A以降
HP PageWide Pro 750dwプリンター	A7W93A、Y3Z46A	006.2225A以降
HP PageWide Pro 772dn多機能プリンター	Y3Z54A	006.2225A以降
HP PageWide Pro 772dw多機能プリンター	W1B31A	006.2225A以降

修正版履歴

本書は、下記の情報に基づいて改訂されています。

表 4. バージョン一覧
バージョン	説明	日付
2	最新の製品表	2022年9月13日
1	初回リリース	2022年3月23日

追加情報

追加情報については、以下のリンクに従ってください。

サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
登録する: 電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
セキュリティ情報アーカイブ: リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。

HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。

HPのセキュリティアラートPGPキーをダウンロードする

法的事項に関する情報

システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的に見直しを行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。

HPは、このセキュリティ通告をユーザーに広範に配布して、このセキュリティ通告に記載されている重要なセキュリティ情報の対象となるHP製品に関するアラートを出しています。HPは、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HPは、この情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従ってHPは、ユーザーがこのセキュリティ通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可されている範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。

HP Inc. (HP) は、本ドキュメント内容の技術上または編集上の誤りまたは欠落に責任を負いません。提供される情報は、いかなる保証もない現状有姿のままで提供されます。法律で許可されている範囲内において、HPあるいはその関連会社、下請け会社、サプライヤは、偶発的損害、特別損害または間接的損害に対して責任を負いません (ダウンタイムコスト、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失あるいはソフトウェアの復元による損害など)。本ドキュメント内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」、およびここに掲載されているHP製品の名称は、米国およびその他の国のHP Inc.またはその関連会社の商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である場合があります。