配置 HP Designjet 和 HP Latex 打印机时,可能会泄露 SMTP 证书。
报告人: Nicodemo Gawronski
支持通讯- 安全公告
文件 ID: c05631578
版本: 1
HPSBPI03563 版本 1 - HP Designjet 和 HP Latex 打印机的 SMTP 证书漏洞
注意: 应尽快针对本安全公告中的信息采取措施。
发布日期 : 08-Aug-2017
最近更新 : 08-Aug-2017
HP 已确定某些 HP Designjet 和 HP Latex 打印机存在潜在安全漏洞,该漏洞可能会泄露 SMTP 服务器(被配置为接收并处理打印机生成的电子邮件)证书。
CVE-2017-2747、PSR-2017-0059
受该漏洞影响的产品包括:
-
HP Designjet T790 和 HP Designjet T795 系列,固件版本 IG_11_00_00.09 和较早版本
-
HP Designjet T920 系列,固件版本 MRY_04_05_00.4 和较早版本
-
HP Designjet T930 系列,固件版本 MRY_04_05_00.4 和较早版本
-
HP Designjet T1300,固件版本 IG_11_00_00.09 和较早版本
-
HP Designjet T2300,固件版本 IG_11_00_00.09 和较早版本
-
HP Designjet T2500 系列,固件版本 MRY_04_05_00.4 和较早版本
-
HP Designjet T2530 系列,固件版本 MRY_04_05_00.4 和较早版本
-
HP Designjet T3500 系列,固件版本 AENEAS_03_04_00.8 和较早版本
-
HP Latex 110,固件版本 NEXUS_00_04_53.8 和较早版本
-
HP Latex 310,固件版本 NEXUS_01_12_00.10 和较早版本
-
HP Latex 330,固件版本 NEXUS_01_12_00.10 和较早版本
-
HP Latex 335,固件版本 NEXUS_03_12_00.14 和较早版本
-
HP Latex 365,固件版本 NEXUS_03_12_00.14 和较早版本
-
HP Latex 370,固件版本 NEXUS_01_12_00.10 和较早版本
-
HP Latex 375,固件版本 NEXUS_03_12_00.14 和较早版本
-
HP Latex 560,固件版本 STORM_00_05_01.5 和较早版本
-
HP Latex 570,固件版本 STORM_00_05_01.5 和较早版本
有关此安全公告的 PGP 签名版本,请发送邮件到: hp-security-alert@hp.com
CVSS 3.0 基本指标
|
参考
|
基准矢量
|
基准值
|
|
CVE-2017-0059
|
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
|
6.1
|
关于 CVSS 的信息,请参见 HP 客户通告: HPSN2008002。
如要修复此漏洞,必须安装新的固件版本(固件升级)。 本表格包含了能够为不同产品修复漏洞的固件版本:
|
产品
|
固件名称
|
|
DesignJet T790、T795、T1300、T2300
|
IG_11_00_00.10
|
|
DesignJet T920、T930、T1500、T1530、T2500、T2530
|
MRY_04_05_00.5
|
|
DesignJet T3500
|
AENEAS_03_04_00.9
|
|
Latex 310、330、360、370
|
NEXUS_01_12_00.11
|
|
Latex 315、335、365、375
|
NEXUS_03_12_00.15
|
|
Latex 560、570
|
STORM_00_05_01.6
|
|
Latex 110
|
固件版本将于八月底推出
|
固件版本可从相应的 HP 支持网站页面下载。 对于支持“自动固件升级”功能的产品,相应的固件版本也可支持自动升级。
...
第三方安全补丁: 在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持: 如果对实施此安全公告的建议操作有任何问题,请访问
http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
报告: 要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:
hp-security-alert@hp.com。
订阅: 要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问
https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
安全公告档案: 要查看发布的安全公告,请搜索
HP 支持网站的“安全公告”。
软件产品类别: 紧跟 HPSB 的两个字符的标题代表软件产品类别。
|
PI
|
HP 打印与成像
|
|
HF
|
HP 硬件与固件
|
|
GN
|
HP 通用软件
|
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
要获得安全警报 PGP 密钥,请按以下方式发送电子邮件:
主题: get key
必须经常查看系统管理和安全程序,以维护系统的完整性。 HP 将持续检查和增强软件产品的安全功能,为客户提供最安全的解决方案。
"HP 将广为宣传此安全通告, 以使受影响的HP产品用户更加注意本公告中的重要安全信息。 HP建议所有用户根据自己的实际情况判断这些内容的适用性,并采取适当的措施. HP不保证这些内容的准确性及完整性适用于所有用户情况,因此,HP对用户因采用或忽略本公告内容所造成的损失概不负责。 在相关法律所允许最大范围内,HP不做任何明确的和模糊的责任担保,包括商业的,特殊用途的,及不侵害他人权益的责任担保。"
修订记录 :
版本 1 - 2017 年 8 月 1 日: 初始版本
© Copyright 2023 HP Development Company, L.P.
HP Inc. 对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。 本信息以"维持原状"的方式提供,没有任何种类的担保。 在法律允许的范围内,在任何情况下,HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责,包括停机成本; 利润损失; 与获取替代产品或服务相关的损坏; 或数据丢失或软件恢复损坏。 本文档包含的信息可能随时更改,恕不另行通知。 本文中所涉及的 HP Inc. 和 HP 产品名称是 HP Inc. 在美国和其它国家/地区的商标。 本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。
输入一个主题,搜索我们的知识库
您需要什么样的帮助呢?
需要帮助?