solution Contentsolution Content

HP Device Managerセキュリティアップデート

HP Device Managerの以前のバージョン (HPDM 5.0.11より前) には、セキュリティ脆弱性が含まれる可能性があります。HPは、潜在的な脆弱性を軽減するアップデートが含まれているHP Device Manager 5.0.11をリリースしました。

重大度: 重大
HPの参考資料: HPSBHF03876 修正版1
リリース日: 2023年10月20日
最終更新日: 2023年10月20日
カテゴリ: クラウドクライアントソフトウェア

「解決策」に進む

この通告のアップデートを受け取る

関連する共通脆弱性識別子 (CVE) 一覧

レポート元：PHP、OpenSSL、OpenJDK、Dom4j、Common-beanutils、Jackson

CVE ID一覧
CVE ID	CVSS	重大度	ベクトル	ベンダー
CVE-2023-21930	7.4	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N	OpenJDK
CVE-2023-21939	5.3	中	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N	OpenJDK
CVE-2023-21954	5.9	中	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N	OpenJDK
CVE-2023-3823	7.5	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	PHP
CVE-2023-3824	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	PHP
CVE-2023-3247	4.3	中	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N	PHP
CVE-2023-4807	7.8	高	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	OpenSSL
CVE-2023-3817	5.3	中	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L	OpenSSL
CVE-2023-3446	5.3	中	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L	OpenSSL
CVE-2023-2975	5.3	中	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N	OpenSSL
CVE-2023-2650	6.5	中	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	OpenSSL
CVE-2023-1255	5.9	中	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H	OpenSSL
CVE-2023-0466	5.3	中	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N	OpenSSL
CVE-2023-0465	5.3	中	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N	OpenSSL
CVE-2023-0464	7.5	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	OpenSSL
CVE-2023-4304	2.7	低	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N	OpenSSL
CVE-2020-10683	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Dom4j
CVE-2018-1000632	7.5	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N	Dom4j
CVE-2014-0114	該当なし	該当なし	該当なし	Commons-beanutils
CVE-2019-10086	7.3	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L	Commons-beanutils
CVE-2020-9548	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-9547	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-9546	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-8840	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-20330	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-17531	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-17267	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-16943	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-16942	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-16335	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-14893	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-14892	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-14540	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-14379	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2018-7489	9.8	重大	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2018-19362	9.8	重大	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2018-19361	9.8	重大	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2018-19360	9.8	重大	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2018-14721	10	重大	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H	Jackson
CVE-2018-14720	9.8	重大	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2018-14719	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2018-14718	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2018-11307	9.8	重大	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2017-17485	7.8	高	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2022-42003	7.5	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	Jackson
CVE-2021-20190	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-36518	7.5	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	Jackson
CVE-2020-36189	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-36188	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-36187	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-36186	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-36185	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-36184	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-36183	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-36182	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-36181	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-36180	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-36179	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-35728	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-35491	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-35490	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-25649	7.5	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N	Jackson
CVE-2020-24750	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-24616	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-14195	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-14062	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-14061	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-14060	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-11620	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-11619	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2020-11113	8.8	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	Jackson
CVE-2020-11112	8.8	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	Jackson
CVE-2020-11111	8.8	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	Jackson
CVE-2020-10969	8.8	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	Jackson
CVE-2020-10968	8.8	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	Jackson
CVE-2020-10673	8.8	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	Jackson
CVE-2020-10672	8.8	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	Jackson
CVE-2020-10650	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-14439	8.8	高	CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2019-12086	7.5	高	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	Jackson
CVE-2018-5968	8.1	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	Jackson
CVE-2018-12023	7.5	高	CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H	Jackson
CVE-2018-12022	7.5	高	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H	Jackson

CVSS 3.1の基本評価基準 (0～10) に関する詳細はこちらをご覧ください。

PSR-2023-0077

解決策

上に一覧表示されたすべての特定済みの脆弱性は、2023年9月28日にリリースされたHP Device Manager 5.0.11の一部として対処され、修正されました。

このバージョンを入手するには、以下のダウンロードページにアクセスしてください。 https://h30670.www3.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPDEVMAN

HPでは、最新バージョンのHP Device Managerを使用してシステムを最新の状態に保つことをお勧めしています。

対象製品

対象のHP Device Managerバージョンは、次のとおりです。

HPDM 5.0
HPDM 5.0 SP1
HPDM 5.0 SP2
HPDM 5.0.3
HPDM 5.0.4
HPDM 5.0.5
HPDM 5.0.6
HPDM 5.0.7
HPDM 5.0.7.1
HPDM 5.0.8
HPDM 5.0.9
HPDM 5.0.10

修正版履歴

本書は、下記の情報に基づいて改訂されています。

バージョン一覧
バージョン	説明	日付
1	初回リリース	2023年10月20日

追加情報

追加情報については、以下のリンクに従ってください。

サードパーティセキュリティパッチ: HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート: このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
レポート: HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
登録する: 電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
セキュリティ情報アーカイブ: リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。

HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。

HPのセキュリティアラートPGPキーをダウンロードする

法的事項に関する情報

システム管理とセキュリティの手順は、システムの完全性を維持するためにひんぱんに見直す必要があります。HP は継続的に検討を行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。

HP では、このセキュリティ通告をユーザーに広範に配布して、この通告に含まれる重要なセキュリティ情報により影響を受ける HP 製品に関してアラートを出しています。HP は、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HP はこのセキュリティ情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従って、HP は、ユーザーがこの通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可される範囲内において、HP は、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。

HP Inc. (HP) は、本書の内容の技術上または編集上の誤りまたは省略に責任を負いません。提供される情報は「現状有姿」で提供され、いかなる保証もない「現状有姿」で提供されます。法律で許可される範囲内において、HP もその関連会社、下請け業者、またはサプライヤーは、ダウンタイム費用を含む偶発的、特殊的、または結果的損害に対し、一切の責任を負いません。利益損失、代替製品またはサービスの調達に関連する損害あるいは、データの喪失またはソフトウェアの復元による損害。本書の内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」およびここに記載されている HP 製品の名前は、HP Inc. またはその関連会社の米国およびその他の国における商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標の可能性があります。

追加のサポートオプション

HP の自動化ツールまたは診断を試す

HP LINEサポート

HP のサポート窓口に問い合わせる

トピックを入力して、ナレッジライブラリを検索してください

検索キーワードを入力してください

サポートが必要ですか？