【活用ガイド】

JVNDB-2025-024831

ヒューレット・パッカードの499M6A FIRMWARE等の複数製品における境界外書き込みに関する脆弱性

概要

特定のHP LaserJet Pro、HP LaserJet Enterprise、およびHP LaserJet Managedプリンターは、PostScriptプリントジョブを処理する際に、リモートコードが実行される可能性や権限が昇格される脆弱性にさらされる可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 9.8 (緊急) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


ヒューレット・パッカード
  • 499M6A FIRMWARE 6.17.5.34-202412122146 未満
  • 499M7A FIRMWARE 6.17.5.34-202412122146 未満
  • 499M8A FIRMWARE 6.17.5.34-202412122146 未満
  • 499M9A FIRMWARE 6.17.5.34-202412122146 未満
  • 499N0A FIRMWARE 6.17.5.34-202412122146 未満
  • 499N1A FIRMWARE 6.17.5.34-202412122146 未満
  • 499N4A FIRMWARE 6.17.5.34-202412122146 未満
  • 499N5A FIRMWARE 6.17.5.34-202412122146 未満
  • 499N6A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q3A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q3E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q3F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q4E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q4F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q5A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q5E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q5F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q5FR FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q6A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q6E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q6F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q7A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q7E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q7F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q8A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q8E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q8F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q9A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q9E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q9F FIRMWARE 6.17.5.34-202412122146 未満
  • 499R0A FIRMWARE 6.17.5.34-202412122146 未満
  • 499R0E FIRMWARE 6.17.5.34-202412122146 未満
  • 499R0F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA80A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA80E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA80F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA81A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA81E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA81F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA81FR FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA82A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA82E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA82F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA82FR FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA83A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA83E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA83F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA84A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA84E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA84F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA85A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA85E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA85F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA85V FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA86A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA86E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA86F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA87A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA87E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA87F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA88A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA88E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA88F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA89A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA89V FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH48A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH48V FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH51A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH52A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH53A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH59A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH64A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH64E FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH64F FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH65A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH66A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH67A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH72A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH73A FIRMWARE 6.17.5.34-202412122146 未満
  • 74P25A FIRMWARE 6.17.5.34-202412122146 未満
  • 74P26A FIRMWARE 6.17.5.34-202412122146 未満
  • 74P27A FIRMWARE 6.17.5.34-202412122146 未満
  • 74P28A FIRMWARE 6.17.5.34-202412122146 未満
  • 74T92A FIRMWARE 6.17.5.34-202412122146 未満
  • 74T92E FIRMWARE 6.17.5.34-202412122146 未満
  • 74T92F FIRMWARE 6.17.5.34-202412122146 未満
  • 759V0E FIRMWARE 6.17.5.34-202412122146 未満
  • 759V0F FIRMWARE 6.17.5.34-202412122146 未満
  • 759V1E FIRMWARE 6.17.5.34-202412122146 未満
  • 759V1F FIRMWARE 6.17.5.34-202412122146 未満
  • 759V2E FIRMWARE 6.17.5.34-202412122146 未満
  • 759V2F FIRMWARE 6.17.5.34-202412122146 未満
  • 8D7L0A FIRMWARE 6.17.5.34-202412122146 未満
  • 8D7L1A FIRMWARE 6.17.5.34-202412122146 未満
  • 8D7L2A FIRMWARE 6.17.5.34-202412122146 未満
  • FutureSmart 3 2309118_002274 未満
  • FutureSmart 3 2309118_002275 未満
  • FutureSmart 3 2309118_002276 未満
  • FutureSmart 4 2411278_068111 未満
  • FutureSmart 4 2411278_068112 未満
  • FutureSmart 4 2411278_068113 未満
  • FutureSmart 4 2411278_068114 未満
  • FutureSmart 5 2508125_000001 未満
  • FutureSmart 5 2508125_000002 未満
  • FutureSmart 5 2508125_000003 未満
  • FutureSmart 5 2508125_000004 未満
  • FutureSmart 5 2508125_000006 未満
  • FutureSmart 5 2508125_000007 未満
  • FutureSmart 5 2508125_000009 未満
  • FutureSmart 5 2508125_000010 未満
  • FutureSmart 5 2508125_000011 未満
  • FutureSmart 5 2508125_000012 未満
  • FutureSmart 5 2508402_000052 未満
  • FutureSmart 5 2508402_000053 未満
  • FutureSmart 5 2508402_000055 未満
  • FutureSmart 5 2508402_000056 未満
  • FutureSmart 5 2508402_000057 未満
  • FutureSmart 5 2508402_000058 未満
  • FutureSmart 5 2508402_000063 未満
  • FutureSmart 5 2508402_000064 未満
  • FutureSmart 5 2508402_000067 未満
  • FutureSmart 5 2508402_000068 未満
  • FutureSmart 5 2508402_000071 未満
  • FutureSmart 5 2508402_000072 未満
  • FutureSmart 5 2508402_000073 未満
  • FutureSmart 5 2508402_000075 未満
  • FutureSmart 5 2508402_000081 未満
  • FutureSmart 5 2508402_000082 未満
  • FutureSmart 5 2508402_000084 未満
  • FutureSmart 5 2508402_000087 未満
  • FutureSmart 5 2508402_000088 未満
  • FutureSmart 5 2508402_000089 未満
  • FutureSmart 5 2508402_000090 未満
  • FutureSmart 5 2508402_000096 未満
  • FutureSmart 5 2508402_000097 未満
  • FutureSmart 5 2508402_000098 未満
  • FutureSmart 5 2508402_000101 未満
  • FutureSmart 5 2508402_000103 未満
  • FutureSmart 5 2508402_000106 未満
  • FutureSmart 5 2508402_000111 未満
  • FutureSmart 5 2508402_000114 未満
  • FutureSmart 5 2508402_000116 未満
  • FutureSmart 5 2508402_000117 未満
  • FutureSmart 5 2508402_000119 未満
  • FutureSmart 5 2508402_000122 未満
  • FutureSmart 5 2508402_000123 未満
  • FutureSmart 5 2508402_000172 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

ヒューレット・パッカード
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 境界外書き込み(CWE-787) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-26508
参考情報

  1. National Vulnerability Database (NVD) : CVE-2025-26508
更新履歴

  • [2026年01月19日]
      掲載

公表日2025/02/14
登録日2026/01/19
最終更新日2026/01/19