SUSE SLES15 セキュリティ更新 : hplip (SUSE-SU-2026:2380-1)

critical Nessus プラグイン ID 321055

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2380-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

hplip 用のこの更新プログラムでは、以下の問題が修正されます

HPLIP 3.26.4 に更新:

セキュリティ問題:

- CVE-2025-43023: パッケージ署名を生成するために使用される脆弱なコード署名 DSA キーは、キーのなりすましや悪意のあるソフトウェアのインストールにつながる可能性があります (bsc#1266031)。
- CVE-2026-8631: hpcups 処理パスにおける整数オーバーフローによる権限昇格または任意のコード実行 (bsc#1266023)。
- CVE-2026-8632: オペレーティングシステムのコマンドインジェクションによる権限の昇格または任意のコードの実行 (bsc#1266024)。
- SLP パーサーにおける認証されていないリモート (LAN) のサービス拒否 (ReDoS) (bsc#1245358)。
- サニタイズされていない USB シリアル番号による URI パラメーターの注入 (bsc#1209401)。

非セキュリティ問題:

- HP OfficeJet 3830 用のファックスを設定できない (bsc#1257529)。
- hplip には foomatic フィルターが必要ですが、これは Leap 16 には存在しない (bsc#1250481)。

変更:

- 以下の新しいプリンターのサポートを追加します:
* HP LaserJet Pro MFP 3106sdw
* HP LaserJet Pro MFP 3105sdw
* HP Envy 6500e シリーズ
* HP Envy 6500 シリーズ
* HP OfficeJet Pro 9730 シリーズ
* HP OfficeJet Pro 9730e シリーズ
* HP OfficeJet Pro 9720 シリーズ
* HP OfficeJet Pro 9720e シリーズ
* HP OfficeJet Pro 8130e All-in-One シリーズ
* HP OfficeJet Pro 8130 All-in-One シリーズ
* HP OfficeJet 8130e All-in-One シリーズ
* HP OfficeJet 8130 All-in-One シリーズ
* HP OfficeJet Pro 8120e All-in-One シリーズ
* HP OfficeJet Pro 8120 All-in-One シリーズ
* HP OfficeJet 8120e All-in-One シリーズ
* HP OfficeJet 8120 All-in-One シリーズ
* HP DeskJet Ink Advantage ultra 5800 All-in-One Printer シリーズ
* HP DeskJet Ink Advantage ultra 5100 All-in-One Printer シリーズ
* HP DeskJet 4300e All-in-One Printer シリーズ
* HP DeskJet Ink Advantage 4300 All-in-One Printer シリーズ
* HP DeskJet 4300 All-in-One Printer シリーズ
* HP DeskJet 2900e All-in-One Printer シリーズ
* HP DeskJet Ink Advantage 2900 All-in-One Printer シリーズ
* HP DeskJet 2900 All-in-One Printer シリーズ
* HP LaserJet Enterprise Flow MFP 8601z
* HP LaserJet Enterprise 5501
* HP LaserJet Enterprise MFP 5601dn
* HP LaserJet Enterprise 6500dn
* HP LaserJet Enterprise 5501n
* HP LaserJet Enterprise MFP 5601
* HP LaserJet Enterprise 6500
* HP LaserJet Enterprise 5502dn
* HP LaserJet Enterprise MFP 5602dn
* HP LaserJet Enterprise 6500n
* HP LaserJet Enterprise 5502
* HP LaserJet Enterprise MFP 5602dn
* HP LaserJet Enterprise 6501dn
* HP LaserJet Enterprise X50452dn
* HP LaserJet Enterprise Flow MFP 5602zfw
* HP LaserJet Enterprise 6501
* HP LaserJet Enterprise X50452
* HP LaserJet Enterprise MFP 5602
* HP LaserJet Enterprise X60257dn
* HP LaserJet Enterprise MFP X53052dn
* HP LaserJet Enterprise Flow MFP X530
* HP LaserJet Enterprise X60257
* HP LaserJet Enterprise MFP X53052
* HP LaserJet Enterprise X60357dn
* HP LaserJet Enterprise X60357
* HP LaserJet Enterprise MFP 6600dn
* HP LaserJet Enterprise Flow MFP 6600zfw
* HP LaserJet Enterprise MFP 6600
* HP LaserJet Enterprise Flow MFP 6600zfsw
* HP LaserJet Enterprise MFP X62757dn
* HP LaserJet Enterprise Flow MFP X62757zs
* HP LaserJet Enterprise MFP X62757
* DEX D50452dn
* DEX MFP D53052dn
* HP LaserJet Pro MFP M126a plus
* HP LaserJet Pro MFP M126nw plus
* HP LaserJet Pro MFP M126snw plus
* HP Envy Photo 7200 シリーズ
* HP Envy Photo 7900 シリーズ
* HP OfficeJet Pro 9110 シリーズ
* HP OfficeJet 9120 シリーズ
* HP OfficeJet Pro 9120 シリーズ
* HP OfficeJet Pro 9130 シリーズ
* HP LaserJet Enterprise Flow MFP 8601z+
* HP LaserJet Enterprise MFP 8601dn
* HP Color LaserJet Enterprise MFP 8801dn
* HP Color LaserJet Enterprise Flow MFP 8801z
* HP Color LaserJet Enterprise Flow MFP 8801z+
* HP LaserJet Enterprise 8501dn
* HP LaserJet Enterprise 8501x
* HP LaserJet Enterprise 8501x+
* DEX 複合機 D826
* DEX 複合機 D82640
* DEX 複合機 D82650
* DEX 複合機 D82660
* DEX D50145
* DEX 複合機 D42540
* DEX 複合機 D52645
* DEX カラー D55745
* DEX カラー MFP D57945
* DEX カラー MFP D677
* DEX カラー MFP D67755
* DEX カラー MFP D67765
* DEX カラー MFP D877
* DEX カラー MFP D87740
* DEX カラー MFP D87750
* DEX カラー MFP D87760
* DEX カラー MFP D87770
* DEX カラー MFP D786
* DEX カラー MFP D78625
* DEX カラー MFP D78630
* DEX カラー MFP D78635
* DEX 複合機 D731
* DEX 複合機 D73130
* DEX 複合機 D73135
* DEX 複合機 D73140

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1209401

https://bugzilla.suse.com/1234745

https://bugzilla.suse.com/1245358

https://bugzilla.suse.com/1250481

https://bugzilla.suse.com/1257529

https://bugzilla.suse.com/1266023

https://bugzilla.suse.com/1266024

https://bugzilla.suse.com/1266031

https://lists.suse.com/pipermail/sle-updates/2026-June/047273.html

https://www.suse.com/security/cve/CVE-2025-43023

https://www.suse.com/security/cve/CVE-2026-8631

https://www.suse.com/security/cve/CVE-2026-8632

プラグインの詳細

深刻度: Critical

ID: 321055

ファイル名: suse_SU-2026-2380-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/14

更新日: 2026/6/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-8631

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Critical

Base Score: 9.3

Threat Score: 8.1

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:hplip-hpijs, p-cpe:/a:novell:suse_linux:hplip, p-cpe:/a:novell:suse_linux:hplip-udev-rules, p-cpe:/a:novell:suse_linux:hplip-sane, p-cpe:/a:novell:suse_linux:hplip-devel, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/11

脆弱性公開日: 2025/7/28

参照情報

CVE: CVE-2025-43023, CVE-2026-8631, CVE-2026-8632

SuSE: SUSE-SU-2026:2380-1