CVE-2022-28722

Certain HP Print Products are potentially vulnerable to Buffer Overflow.

公開: 2022-09-26 最終更新: 2026-06-17 Assigner: [email protected] ソース: [email protected]
NVD ステータス:ModifiedCVE の状態: published
参照: NVD, CVE.org, EUVD, JVN

CVE-2022-28722 は中リスク(60.2/100)。CVSS 深刻度は重大。悪用される可能性が高い(EPSS 1.00%、58 パーセンタイル) 影響資産を整理し、修補計画に組み込んでください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2022-28722 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 0.35% 1.00% +0.65%
2 2026-01-06 0.79% 0.35% -0.44%
3 2025-11-21 0.79%

EPSS の全履歴 (全 17 件)

CVE-2022-28722 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
9.8 3.1 CRITICAL
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N)
事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H)
広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H)
長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。
 3.9 5.9 [email protected]
9.8 3.1 CRITICAL
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N)
事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H)
広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H)
長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。
 3.9 5.9 134c704f-9b21-4f2e-91b3-4a467353bcc0

CVE-2022-28722 の弱点分類(列挙)

CVE-2022-28722 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
hp p4c78a_firmware < 001.2224a cpe:2.3:o:hp:p4c78a_firmware:*:*:*:*:*:*:*:*
hp p4c85a_firmware < 001.2224a cpe:2.3:o:hp:p4c85a_firmware:*:*:*:*:*:*:*:*
hp t3p03a_firmware < 001.2224a cpe:2.3:o:hp:t3p03a_firmware:*:*:*:*:*:*:*:*
hp p4c86a_firmware < 001.2224a cpe:2.3:o:hp:p4c86a_firmware:*:*:*:*:*:*:*:*
hp p4c81a_firmware < 001.2224a cpe:2.3:o:hp:p4c81a_firmware:*:*:*:*:*:*:*:*
hp p4c82a_firmware < 001.2224a cpe:2.3:o:hp:p4c82a_firmware:*:*:*:*:*:*:*:*
hp p4c84a_firmware < 001.2224a cpe:2.3:o:hp:p4c84a_firmware:*:*:*:*:*:*:*:*
hp t0g25a_firmware < 001.2225a cpe:2.3:o:hp:t0g25a_firmware:*:*:*:*:*:*:*:*
hp t0g26a_firmware < 001.2225a cpe:2.3:o:hp:t0g26a_firmware:*:*:*:*:*:*:*:*
hp j7k33a_firmware < 001.2225a cpe:2.3:o:hp:j7k33a_firmware:*:*:*:*:*:*:*:*
hp t0f30a_firmware < 001.2225a cpe:2.3:o:hp:t0f30a_firmware:*:*:*:*:*:*:*:*
hp t0f32a_firmware < 001.2225a cpe:2.3:o:hp:t0f32a_firmware:*:*:*:*:*:*:*:*
hp t0f38a_firmware < 001.2225a cpe:2.3:o:hp:t0f38a_firmware:*:*:*:*:*:*:*:*
hp t0f31a_firmware < 001.2225a cpe:2.3:o:hp:t0f31a_firmware:*:*:*:*:*:*:*:*
hp j7k37a_firmware < 001.2225a cpe:2.3:o:hp:j7k37a_firmware:*:*:*:*:*:*:*:*
hp j7k38a_firmware < 001.2225a cpe:2.3:o:hp:j7k38a_firmware:*:*:*:*:*:*:*:*
hp j7k35a_firmware < 001.2225a cpe:2.3:o:hp:j7k35a_firmware:*:*:*:*:*:*:*:*
hp j7k39a_firmware < 001.2225a cpe:2.3:o:hp:j7k39a_firmware:*:*:*:*:*:*:*:*
hp t0f28a_firmware < 001.2225a cpe:2.3:o:hp:t0f28a_firmware:*:*:*:*:*:*:*:*
hp t0f36a_firmware < 001.2225a cpe:2.3:o:hp:t0f36a_firmware:*:*:*:*:*:*:*:*
hp j7k34a_firmware < 001.2225a cpe:2.3:o:hp:j7k34a_firmware:*:*:*:*:*:*:*:*
hp t0f33a_firmware < 001.2225a cpe:2.3:o:hp:t0f33a_firmware:*:*:*:*:*:*:*:*
hp t0f39a_firmware < 001.2225a cpe:2.3:o:hp:t0f39a_firmware:*:*:*:*:*:*:*:*
hp t0f34a_firmware < 001.2225a cpe:2.3:o:hp:t0f34a_firmware:*:*:*:*:*:*:*:*
hp t0f35a_firmware < 001.2225a cpe:2.3:o:hp:t0f35a_firmware:*:*:*:*:*:*:*:*
hp j7k40a_firmware < 001.2225a cpe:2.3:o:hp:j7k40a_firmware:*:*:*:*:*:*:*:*
hp j7k36a_firmware < 001.2225a cpe:2.3:o:hp:j7k36a_firmware:*:*:*:*:*:*:*:*
hp j7k42a_firmware < 001.2225a cpe:2.3:o:hp:j7k42a_firmware:*:*:*:*:*:*:*:*
hp j7k41a_firmware < 001.2225a cpe:2.3:o:hp:j7k41a_firmware:*:*:*:*:*:*:*:*
hp t0f29a_firmware < 001.2225a cpe:2.3:o:hp:t0f29a_firmware:*:*:*:*:*:*:*:*
hp t0f37a_firmware < 001.2225a cpe:2.3:o:hp:t0f37a_firmware:*:*:*:*:*:*:*:*
hp t0f40a_firmware < 001.2225a cpe:2.3:o:hp:t0f40a_firmware:*:*:*:*:*:*:*:*
hp g5j56a_firmware < 003.2226a cpe:2.3:o:hp:g5j56a_firmware:*:*:*:*:*:*:*:*
hp y0s18a_firmware < 003.2226a cpe:2.3:o:hp:y0s18a_firmware:*:*:*:*:*:*:*:*
hp l3t99a_firmware < 003.2226a cpe:2.3:o:hp:l3t99a_firmware:*:*:*:*:*:*:*:*
hp y0s19a_firmware < 003.2226a cpe:2.3:o:hp:y0s19a_firmware:*:*:*:*:*:*:*:*
hp g5j38a_firmware < 002.2226a cpe:2.3:o:hp:g5j38a_firmware:*:*:*:*:*:*:*:*
hp t1p99a_firmware < 002.2226a cpe:2.3:o:hp:t1p99a_firmware:*:*:*:*:*:*:*:*
hp d9l63a_firmware < 001.2225b cpe:2.3:o:hp:d9l63a_firmware:*:*:*:*:*:*:*:*
hp d9l64a_firmware < 001.2225b cpe:2.3:o:hp:d9l64a_firmware:*:*:*:*:*:*:*:*
hp j3p65a_firmware < 001.2225b cpe:2.3:o:hp:j3p65a_firmware:*:*:*:*:*:*:*:*
hp j3p66a_firmware < 001.2225b cpe:2.3:o:hp:j3p66a_firmware:*:*:*:*:*:*:*:*
hp j3p67a_firmware < 001.2225b cpe:2.3:o:hp:j3p67a_firmware:*:*:*:*:*:*:*:*
hp j3p68a_firmware < 001.2225b cpe:2.3:o:hp:j3p68a_firmware:*:*:*:*:*:*:*:*
hp t0g70a_firmware < 001.2225b cpe:2.3:o:hp:t0g70a_firmware:*:*:*:*:*:*:*:*
hp d9l18a_firmware < 001.2224b cpe:2.3:o:hp:d9l18a_firmware:*:*:*:*:*:*:*:*
hp m9l66a_firmware < 001.2224b cpe:2.3:o:hp:m9l66a_firmware:*:*:*:*:*:*:*:*
hp m9l67a_firmware < 001.2224b cpe:2.3:o:hp:m9l67a_firmware:*:*:*:*:*:*:*:*
hp t0g46a_firmware < 001.2224b cpe:2.3:o:hp:t0g46a_firmware:*:*:*:*:*:*:*:*
hp j6x76a_firmware < 001.2224b cpe:2.3:o:hp:j6x76a_firmware:*:*:*:*:*:*:*:*
hp j6x78a_firmware < 001.2224b cpe:2.3:o:hp:j6x78a_firmware:*:*:*:*:*:*:*:*
hp j6x80a_firmware < 001.2224b cpe:2.3:o:hp:j6x80a_firmware:*:*:*:*:*:*:*:*
hp k7s37a_firmware < 001.2224b cpe:2.3:o:hp:k7s37a_firmware:*:*:*:*:*:*:*:*
hp m9l70a_firmware < 001.2224b cpe:2.3:o:hp:m9l70a_firmware:*:*:*:*:*:*:*:*
hp j6x77a_firmware < 001.2224b cpe:2.3:o:hp:j6x77a_firmware:*:*:*:*:*:*:*:*
hp j6x81a_firmware < 001.2224b cpe:2.3:o:hp:j6x81a_firmware:*:*:*:*:*:*:*:*
hp j6x79a_firmware < 001.2224b cpe:2.3:o:hp:j6x79a_firmware:*:*:*:*:*:*:*:*
hp k7s38a_firmware < 001.2224b cpe:2.3:o:hp:k7s38a_firmware:*:*:*:*:*:*:*:*
hp t0g47a_firmware < 001.2224b cpe:2.3:o:hp:t0g47a_firmware:*:*:*:*:*:*:*:*
hp t0g48a_firmware < 001.2224b cpe:2.3:o:hp:t0g48a_firmware:*:*:*:*:*:*:*:*
hp t0g49a_firmware < 001.2224b cpe:2.3:o:hp:t0g49a_firmware:*:*:*:*:*:*:*:*
hp m9l65a_firmware < 001.2224b cpe:2.3:o:hp:m9l65a_firmware:*:*:*:*:*:*:*:*
hp d9l20a_firmware < d9l20a cpe:2.3:o:hp:d9l20a_firmware:*:*:*:*:*:*:*:*
hp k7s32a_firmware < d9l20a cpe:2.3:o:hp:k7s32a_firmware:*:*:*:*:*:*:*:*
hp d9l21a_firmware < 001.2225b cpe:2.3:o:hp:d9l21a_firmware:*:*:*:*:*:*:*:*
hp k7s42a_firmware < 001.2225b cpe:2.3:o:hp:k7s42a_firmware:*:*:*:*:*:*:*:*
hp t0g65a_firmware < 001.2225b cpe:2.3:o:hp:t0g65a_firmware:*:*:*:*:*:*:*:*
hp k7s39a_firmware < 001.2225b cpe:2.3:o:hp:k7s39a_firmware:*:*:*:*:*:*:*:*
hp j6x83a_firmware < 001.2225b cpe:2.3:o:hp:j6x83a_firmware:*:*:*:*:*:*:*:*
hp k7s43a_firmware < 001.2225b cpe:2.3:o:hp:k7s43a_firmware:*:*:*:*:*:*:*:*
hp k7s40a_firmware < 001.2225b cpe:2.3:o:hp:k7s40a_firmware:*:*:*:*:*:*:*:*
hp k7s41a_firmware < 001.2225b cpe:2.3:o:hp:k7s41a_firmware:*:*:*:*:*:*:*:*
hp j6u57a_firmware < 2228b cpe:2.3:o:hp:j6u57a_firmware:*:*:*:*:*:*:*:*
hp j9v80a_firmware < 2228b cpe:2.3:o:hp:j9v80a_firmware:*:*:*:*:*:*:*:*
hp j6u55a_firmware < 2228b cpe:2.3:o:hp:j6u55a_firmware:*:*:*:*:*:*:*:*
hp j6u51b_firmware < 2228b cpe:2.3:o:hp:j6u51b_firmware:*:*:*:*:*:*:*:*
hp j6u55b_firmware < 2228b cpe:2.3:o:hp:j6u55b_firmware:*:*:*:*:*:*:*:*
hp j9v82a_firmware < 2228b cpe:2.3:o:hp:j9v82a_firmware:*:*:*:*:*:*:*:*
hp w1b28a_firmware < 006.2225a cpe:2.3:o:hp:w1b28a_firmware:*:*:*:*:*:*:*:*
hp y3z45a_firmware < 006.2225a cpe:2.3:o:hp:y3z45a_firmware:*:*:*:*:*:*:*:*

CVE-2022-28722 の参考情報

cvelogic Threat Intelligence