【活用ガイド】

JVNDB-2025-024832

ヒューレット・パッカードの499M6A FIRMWARE等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性

概要

特定のHP LaserJet Pro、HP LaserJet Enterprise、およびHP LaserJet Managedプリンターには、PostScript印刷ジョブを処理する際にリモートコード実行および権限昇格の脆弱性が存在する可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 9.8 (緊急) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


ヒューレット・パッカード
  • 499M6A FIRMWARE 6.17.5.34-202412122146 未満
  • 499M7A FIRMWARE 6.17.5.34-202412122146 未満
  • 499M8A FIRMWARE 6.17.5.34-202412122146 未満
  • 499M9A FIRMWARE 6.17.5.34-202412122146 未満
  • 499N0A FIRMWARE 6.17.5.34-202412122146 未満
  • 499N1A FIRMWARE 6.17.5.34-202412122146 未満
  • 499N4A FIRMWARE 6.17.5.34-202412122146 未満
  • 499N5A FIRMWARE 6.17.5.34-202412122146 未満
  • 499N6A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q3A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q3E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q3F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q4E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q4F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q5A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q5E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q5F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q5FR FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q6A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q6E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q6F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q7A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q7E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q7F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q8A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q8E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q8F FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q9A FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q9E FIRMWARE 6.17.5.34-202412122146 未満
  • 499Q9F FIRMWARE 6.17.5.34-202412122146 未満
  • 499R0A FIRMWARE 6.17.5.34-202412122146 未満
  • 499R0E FIRMWARE 6.17.5.34-202412122146 未満
  • 499R0F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA80A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA80E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA80F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA81A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA81E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA81F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA81FR FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA82A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA82E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA82F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA82FR FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA83A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA83E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA83F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA84A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA84E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA84F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA85A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA85E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA85F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA85V FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA86A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA86E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA86F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA87A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA87E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA87F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA88A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA88E FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA88F FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA89A FIRMWARE 6.17.5.34-202412122146 未満
  • 4RA89V FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH48A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH48V FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH51A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH52A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH53A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH59A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH64A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH64E FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH64F FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH65A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH66A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH67A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH72A FIRMWARE 6.17.5.34-202412122146 未満
  • 5HH73A FIRMWARE 6.17.5.34-202412122146 未満
  • 74P25A FIRMWARE 6.17.5.34-202412122146 未満
  • 74P26A FIRMWARE 6.17.5.34-202412122146 未満
  • 74P27A FIRMWARE 6.17.5.34-202412122146 未満
  • 74P28A FIRMWARE 6.17.5.34-202412122146 未満
  • 74T92A FIRMWARE 6.17.5.34-202412122146 未満
  • 74T92E FIRMWARE 6.17.5.34-202412122146 未満
  • 74T92F FIRMWARE 6.17.5.34-202412122146 未満
  • 759V0E FIRMWARE 6.17.5.34-202412122146 未満
  • 759V0F FIRMWARE 6.17.5.34-202412122146 未満
  • 759V1E FIRMWARE 6.17.5.34-202412122146 未満
  • 759V1F FIRMWARE 6.17.5.34-202412122146 未満
  • 759V2E FIRMWARE 6.17.5.34-202412122146 未満
  • 759V2F FIRMWARE 6.17.5.34-202412122146 未満
  • 8D7L0A FIRMWARE 6.17.5.34-202412122146 未満
  • 8D7L1A FIRMWARE 6.17.5.34-202412122146 未満
  • 8D7L2A FIRMWARE 6.17.5.34-202412122146 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

ヒューレット・パッカード
CWEによる脆弱性タイプ一覧  CWEとは?

  1. スタックベースのバッファオーバーフロー(CWE-121) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-26506
参考情報

  1. National Vulnerability Database (NVD) : CVE-2025-26506
更新履歴

  • [2026年01月19日]
      掲載

公表日2025/02/14
登録日2026/01/19
最終更新日2026/01/19