AMDから、一部のAMDプロセッサで、任意コード実行が発生するおそれのある潜在的なセキュリティ脆弱性が特定されたという報告がありました。AMDは、これらの脆弱性を軽減するファームウェアアップデートを公開しています。
高
HPSBHF03893 修正版2
2023年12月7日
2024年3月15日
PC
任意コード実行
レポート元:AMD
CVE ID |
基本値 |
基本区分 |
ベンダーID |
---|---|---|---|
7.8 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
AMD-SB-7011 |
CVSS 3.1の基本評価基準 (0~10) に関する詳細はこちらをご覧ください。
PSR-2023-0223
AMDは、潜在的な脆弱性を軽減するアップデートを公開しています。HPは、対象プラットフォームと対応する最小バージョンのSoftPaqを確認済みです。このSoftPaqにより、潜在的な脆弱性を軽減できます。対象となるプラットフォームは、次のとおりです。
新しいバージョンが利用可能になり、以下の表に記載されている最小バージョンが提供終了になる可能性があります。SoftPaqのリンクが無効になっている場合は、「HP カスタマーサポート - ソフトウェアおよびドライバのダウンロード」で、お使いの製品モデル用の最新アップデートを入手してください。
HPは、最新のファームウェアとソフトウェアを使用してシステムを最新の状態に保つことをお勧めします。
この通告は、新しい情報やSoftPaqが利用可能になると更新される可能性があります。HP サブスクリプションにサインアップすると、以下に関する通知を受け取れます。
製品サポートのeAlert
ドライバの更新
セキュリティ通告の更新
お使いのシステムの脆弱性を解決するSoftPaqをご確認ください。
SoftPaqのステータス
特定の製品用のSoftPaqが一覧にない場合は、ステータスが表示されます。
保留中:SoftPaqを作成中です。
調査中:システムに対する影響やSoftPaqの実現可能性/利用可能性を調査中です。
利用不可:SoftPaqは技術的または運営上の制約により利用できません。
サポートページを確認してください:一覧に記載されていたSoftPaqはダウンロードサイトから削除されました。新しいバージョンのSoftPaqが、「HP カスタマーサポート - ソフトウェアおよびドライバのダウンロード」から入手できる場合があります。
影響を受けるビジネスノートブックPCは、次のとおりです。
製品名 |
コンポーネントの種類 |
最小バージョン |
最新アップデート |
SoftPaq番号 |
SoftPaqリンク |
---|---|---|---|---|---|
HP EliteBook 835 G9 ノートブック PC (13インチ) |
BIOS |
01.08.00 |
修正版2 |
SP151380 |
|
HP EliteBook 835 G8 |
BIOS |
01.15.00 |
修正版1 |
SP149827 |
|
HP EliteBook 845 G9 ノートブック PC (14インチ) |
BIOS |
01.08.00 |
修正版2 |
SP151380 |
|
HP EliteBook 845 G8 |
BIOS |
01.15.00 |
修正版1 |
SP149827 |
|
HP EliteBook 855 G8 |
BIOS |
01.15.00 |
修正版1 |
SP149827 |
|
HP EliteBook 865 G9 ノートブック PC (16インチ) |
BIOS |
01.08.00 |
修正版2 |
SP151380 |
|
HP ProBook 445 G8 |
BIOS |
01.15.00 |
修正版1 |
SP149851 |
|
HP ProBook 455 G8 |
BIOS |
01.15.00 |
修正版1 |
SP149851 |
|
HP ProBook 635 Aero G8 |
BIOS |
01.15.00 |
修正版1 |
SP149785 |
|
HP ProBook x360 435 G8 ノートブック PC |
BIOS |
01.15.00 |
修正版1 |
SP149800 |
|
HP ZHAN 66 Pro A 14 G4 ノートブック PC |
BIOS |
01.15.00 |
修正版1 |
SP149852 |
対象となるビジネスデスクトップPCは次のとおりです。
製品名 |
コンポーネントの種類 |
最小バージョン |
最新アップデート |
SoftPaq番号 |
SoftPaqリンク |
---|---|---|---|---|---|
HP EliteDesk 805 G8 Desktop Mini PC |
BIOS |
02.10.00 |
修正版1 |
SP149789 |
|
HP EliteDesk 805 G8 スモールフォームファクター PC |
BIOS |
02.10.00 |
修正版1 |
SP149757 |
|
HP ProDesk 405 G8 Desktop Mini PC |
BIOS |
02.10.00 |
修正版1 |
SP149790 |
|
HP ProDesk 405 G8 スモールフォームファクター PC |
BIOS |
02.10.00 |
修正版1 |
SP149755 |
影響を受ける個人向けノートブックPCは次のとおりです。
製品名 |
コンポーネントの種類 |
最小バージョン |
最新アップデート |
SoftPaq番号 |
SoftPaqリンク |
---|---|---|---|---|---|
HP 14-em0xxx |
BIOS |
F.08 |
修正版2 |
SP150333 |
|
HP 14-fq2xxx、14z-fq200 |
BIOS |
F.17 |
修正版2 |
SP150853 |
|
HP 14-hr0xxx |
BIOS |
F.08 |
修正版2 |
SP150333 |
|
HP 14s-fq2xxx |
BIOS |
F.17 |
修正版2 |
SP150853 |
|
HP 14s-fr2xxx |
BIOS |
F.17 |
修正版2 |
SP150853 |
|
HP 14s-fy2xxx |
BIOS |
F.17 |
修正版2 |
SP150853 |
|
HP 15-ef3xxx、15z-ef300 |
BIOS |
F.17 |
修正版2 |
SP150852 |
|
HP 15s-eq3xxx |
BIOS |
F.17 |
修正版2 |
SP150852 |
|
HP 15s-er3xxx |
BIOS |
F.17 |
修正版2 |
SP150852 |
|
HP 15s-ey3xxx |
BIOS |
F.17 |
修正版2 |
SP150852 |
|
HP 17-cp1xxx、17z-cp100 |
BIOS |
F.12 |
修正版2 |
SP150600 |
|
HP 17-cp3xxx |
BIOS |
F.04 |
修正版2 |
SP150760 |
|
HP ENVY x360 13-ay1xxx、13z-ay100 |
BIOS |
F.09 |
修正版2 |
SP150210 |
|
HP ENVY x360 15-eu0xxx、15z-eu000 |
BIOS |
F.14 |
修正版2 |
SP150593 |
|
HP ENVY x360 15-eu1xxx |
BIOS |
F.07 |
修正版2 |
SP150686 |
|
HP ENVY x360 15-ew0xxx、15t-ew000 |
BIOS |
F.15 |
修正版2 |
SP150829 |
|
HP ENVY x360 15-ey1xxx |
BIOS |
F.05 |
修正版2 |
SP150895 |
|
HP ENVY x360 15-fh0xxx |
BIOS |
F.06 |
修正版2 |
SP150688 |
|
HP ENVY x360 15m-eu0xxx |
BIOS |
F.14 |
修正版2 |
SP150593 |
|
HP Pavilion 14-ec1xxx、14z-ec100 |
BIOS |
F.08 |
修正版2 |
SP150951 |
|
HP Pavilion 15-eh2xxx、15z-eh200 |
BIOS |
F.08 |
修正版2 |
SP151107 |
|
HP Pavilion 15-eh3xxx |
BIOS |
F.04 |
修正版2 |
SP150894 |
|
HP Pavilion Aero 13-be1xxx、13z-be100 |
BIOS |
F.10 |
修正版2 |
SP150798 |
|
HP Pavilion Aero 13-be2xxx |
BIOS |
F.13 |
修正版2 |
SP150615 |
|
HP Pavilion Gaming 15-ec2xxx、15z-ec200 |
BIOS |
F.20 |
修正版2 |
SP150428 |
|
HP Pavilion Gaming 15-ec2xxx、15z-ec200 |
BIOS |
F.26 |
修正版2 |
SP150427 |
|
HP Pavilion Plus 14-ey0xxx |
BIOS |
F.05 |
修正版2 |
SP150998 |
|
OMEN 15-en1xxx |
BIOS |
F.24 |
修正版2 |
SP150568 |
|
OMEN by HP 16-c0xxx |
BIOS |
F.22 |
修正版2 |
SP150206 |
|
OMEN by HP Gaming 15-fb0xxx、15z-fb000 |
BIOS |
F.19 |
修正版2 |
SP150693 |
|
OMEN by HP Gaming 16-n0xxx、16z-n000 |
BIOS |
F.18 |
修正版2 |
SP150588 |
|
Victus by HP 15-fb1xxx |
BIOS |
F.04 |
修正版2 |
SP150205 |
|
Victus by HP 16-e0xxx |
BIOS |
F.19 |
修正版2 |
SP150270 |
|
Victus by HP 16-e1xxx、16z-e100 |
BIOS |
F.20 |
修正版2 |
SP150344 |
|
HP 245 G10 |
BIOS |
F.08 |
修正版2 |
SP150333 |
|
HP 245 G9 ノートブック PC |
BIOS |
F.12 |
修正版2 |
SP150931 |
|
HP 245 ノートブック PC |
BIOS |
F.12 |
修正版2 |
SP150931 |
|
HP 255 G9 ノートブック PC |
BIOS |
F.13 |
修正版2 |
SP150827 |
|
HP Zhan 66 Pro G6 |
BIOS |
F.05 |
修正版2 |
SP150998 |
|
HP ZHAN 99 モバイルワークステーション G4 |
BIOS |
F.10 |
修正版2 |
SP150942 |
影響を受ける個人向けデスクトップPCは次のとおりです。
製品名 |
コンポーネントの種類 |
最小バージョン |
最新アップデート |
SoftPaq番号 |
SoftPaqリンク |
---|---|---|---|---|---|
HP ENVY TE01-0xxx |
BIOS (8643) |
F.47 |
修正版2 |
SP150505 |
|
HP M01-D0xxx |
BIOS (8643) |
F.47 |
修正版2 |
SP150505 |
|
HP M01-F0xxx |
BIOS (8643) |
F.47 |
修正版2 |
SP150505 |
|
HP Pavilion Gaming TG01-0xxx |
BIOS (8643) |
F.47 |
修正版2 |
SP150505 |
|
HP Pavilion TP01-0xxx |
BIOS (8643) |
F.47 |
修正版2 |
SP150505 |
|
OMEN 25L デスクトップ GT11-0xxx |
BIOS (87C3) |
F.28 |
修正版2 |
SP149992 |
|
OMEN 30L デスクトップ GT12-0xxx |
BIOS (87C3) |
F.28 |
修正版2 |
SP149992 |
|
OMEN 40L Desktop GT21-1xxx |
BIOS (8A98) |
F.14 |
修正版2 |
SP150854 |
|
OMEN Obelisk 875-2xxx |
BIOS (86D3) |
F.17 |
修正版2 |
SP150649 |
|
OMEN Obelisk V2 GT10-0xxx |
BIOS (87C3) |
F.28 |
修正版2 |
SP149992 |
このドキュメントの改訂履歴は次のとおりです。
バージョン |
説明 |
日付 |
---|---|---|
2 |
ビジネスノートブックのバージョン情報とSoftPaq情報を更新。個人向けノートブックおよび個人向けデスクトップの製品一覧を更新しました。 |
2024年03月15日 |
1 |
初回リリース |
2023年12月07日 |
追加情報については、以下のリンクに従ってください。
HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
システム管理とセキュリティの手順は、システムの完全性を維持するために頻繁に見直す必要があります。HPは継続的にソフトウェア製品のセキュリティ機能の見直しと強化を行い、安全性を実現するための最新ソリューションをお客様に提供しています。
HPでは、このセキュリティ通告をユーザーに広く配布して、この通告に含まれる重要なセキュリティ情報により影響を受けるHP製品に関する注意事項を伝えています。HPは、すべてのユーザーが、個々の状況に照らして情報の適用性を判断し、適切に対処することをお勧めします。HPはこの情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であると保証しません。したがって、HPは、ユーザーがこの通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可される範囲内において、HPは、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権限、および権利の非侵害性など、あらゆる保証から免責されるものとします。
© Copyright 2024 HP Development Company, L.P.
HP Inc. (HP) は、このドキュメントの内容に関する技術上または編集上の誤りまたは省略に対して責任を負いません。情報は、いかなる保証の対象でもない「現状有姿」で提供されます。法律で認められている範囲で、HPとその関連会社、下請け業者、サプライヤーのいずれも、ダウンタイム費用、逸失利益、代替製品またはサービスの調達に関連する損害、データの損失またはソフトウェアの復元による損害を含む、偶発的、特殊的、結果的な損害について責任を負いません。このドキュメントの内容は、予告なしに変更されることがあります。「HP Inc.」、「HP」およびここに記載されているHP製品の名前は、HP Inc.またはその関連会社の米国およびその他の国における商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標である可能性があります。