このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性名称:Clariti Manager 2. 脆弱性説明:Clariti Manager で脆弱性が発見されました。 3. 深刻度:Medium 4. HP参照番号:HPSBPY03958 Rev. 1 5. 公開日:2024年8月5日 6. 更新日:2024年8月5日 7. カテゴリ:ソフトウェア 8. 潜在的なセキュリティ影響:特権昇格(Privilege Escalation) 9. 関連CVEリスト:NATOサイバーセキュリティセンター(NCSC)のJustin HOCQUELおよびJorge ESCABiasによって報告されました 10. CVE ID:CVE-2024-41912 11. CVSSスコア:6.5 12. 脆弱性説明:影響を受けるデバイスのファームウェアをビルド 10.12.0.2_100 以降に更新することをお勧めします。顧客は Poly Lens Management Console を通じて最新のビルドを受領します。 13. 影響を受ける製品:Clariti Manager 14. 影響を受けるソフトウェア:Clariti Manager、更新されたファームウェアバージョン 10.12.0.2_100 以前 15. 改訂履歴:2024年8月5日に初回リリース 16. 追加情報: - 第三者セキュリティパッチ:顧客のセキュリティパッチ管理ポリシーに基づいて、第三者セキュリティパッチをインストールする必要があります。 - サポート:このセキュリティ通知の推奨事項の実装に関するお問い合わせについては、HPサポートオプション をご利用ください。 - 報告:HPサポート製品の潜在的なセキュリティ脆弱性については、hp-security-alert@hp.com までメールをお送りください。 - セキュリティ通知アーカイブ:公開済みのセキュリティ通知を表示するには、セキュリティ通知アーカイブ にアクセスしてください。 - 強く推奨:HPとの通信におけるセキュリティ関連情報はPGP暗号化を使用してください。特に機微情報についてはその通り対応してください。 17. 法的情報: - システムの完全性を維持するため、システム管理およびセキュリティプロシージャーは定期的にレビューする必要があります。 - HPは、影響を受けるHP製品のユーザーに対して、このセキュリティ通知に包含される重要なセキュリティ情報に関する注意を喚起するため、本セキュリティ通知を広く配布しています。 - HPは、すべてのユーザーに対して、この情報が各自の環境にどのように適用されるかを確認し、適切な措置を講じるよう推奨します。 - HPは、すべてのユーザーの状況において本情報の正確性または完全性を保証するものではなく、したがって、ユーザーが本セキュリティ通知に記載されている情報を使用または無視したことによって生じるいかなる損害についても、責任を負いません。 - 法的根拠に基づき、HPは、特定用途への適合性、商品性、適用性、および非侵害に関する保証などを含みますがこれらに限定されない、明示的または黙示的いかなる保証も負いません。 これらの情報は、Clariti Managerの脆弱性に関する詳細な説明と推奨事項を提供しており、ユーザーが脆弱性の深刻度、影響を受ける製品およびソフトウェアのバージョン、および関連問題の解決方法や報告方法を理解する際に役立ちます。