hp-support-head-portlet

Actions
Chargement...
Assistance clientèle HP - Base de connaissances

hp-contact-secondary-navigation-portlet

Actions
Chargement...

hp-share-print-widget-portlet

Actions
Chargement...

hp-concentra-wrapper-portlet

Actions
Chargement...

SUPPORT COMMUNICATION- SECURITY BULLETIN

Identifiant du document: c04633227

Version: 1

HPSBHF03279 rév.2 - Ordinateurs HP Point of Sale fonctionnant sous Windows dotés de pilotes OPOS, exécution de code à distance

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Date de publication : 08-Apr-2015

Dernière mise à jour : 13-Apr-2015

Potential Security Impact:
Exécution de code à distance

RÉSUMÉ DE VULNÉRABILITÉ
Des failles de sécurité potentielles ont été identifiées avec certains ordinateurs HP Point of Sale fonctionnant sous Windows et dotés des pilotes OPOS (OPE Point of Sale). Ces failles peuvent être exploitées à distance afin de permettre l'exécution d'un code.
Numéro de référence
  • CVE-2014-7888 (ZDI-CAN-2512, SSRT101696)
  • CVE-2014-7889 (ZDI-CAN-2511, SSRT101695)
  • CVE-2014-7890 (ZDI-CAN-2510, SSRT101694)
  • CVE-2014-7891 (ZDI-CAN-2509, SSRT101693)
  • CVE-2014-7892 (ZDI-CAN-2508, SSRT101692)
  • CVE-2014-7893 (ZDI-CAN-2507, SSRT101691)
  • CVE-2014-7894 (ZDI-CAN-2506, SSRT101690)
  • CVE-2014-7895 (ZDI-CAN-2505, SSRT101689)
  • CVE-2014-7897 (SSRT101689)
  • CVE-2014-7898 (SSRT101689)
VERSIONS DU LOGICIEL PRISES EN CHARGE* : SEULES les versions concernées sont répertoriées.
Ordinateurs HP Point de vente fonctionnant sous Windows dotés des pilotes OPOS (OLE Point de vente) avec une version antérieure à v1.13.003.
ARRIÈRE-PLAN
Mesures de base CVSS 2.0
Référence
Vecteur de base
Score de base
CVE-2014-7888
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7889
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7890
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7891
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7892
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7893
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7894
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7895
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7897
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7898
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
Les informations relatives au système CVSS sont documentées dans l'avis client HP : HPSN-2008-002
RÉSOLUTION
Pour résoudre ces failles dans les ordinateurs HP Point of Sale fonctionnant sous Windows et dotés des pilotes OPOS, installez le softpaq SP70564 contenant les pilotes CCO OPOS v1.13.003. Ce package comprend la mise à jour des pilotes CCO (Common Control Objects) pour tous les produits concernés répertoriés dans le tableau ci-dessous.
Téléchargez le SP70564 depuis le site Assistance et pilotes pour le produit concerné.
Accédez à http://www.hp.com :
  1. Sélectionnez "Assistance", puis "Télécharger des pilotes"
  2. Saisissez votre nom de système POS, tels que le nom de produit "Système HP rp5800 pour point de vente", puis cliquez sur Aller.
  3. Choisissez le système d'exploitation approprié après avoir sélectionné le lien pour le produit approprié.
  4. Les pilotes les plus récents figurent dans la section "Logiciel - POS".
  5. Téléchargez le softpaq v1.13.003 des pilotes "CCO OPOS".
Description du produit HP
Numéro du produit
Numéro CVE, pilote concerné
Moniteurs
Afficheur client VFD HP RP7 Vente au détail
QZ701AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Ecran 2x20 HP Retail intégré
G6U79AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Complexe 2x20 HP Retail intégré
G7G29AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Imprimantes
Imprimante de reçus thermiques HP PUSB ALL
FK224AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
Imprimante de reçus thermiques HP SerialUSB
BM476AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
Imprimante hybride POS HP avec MICR US
FK184AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
Imprimante de reçus PUSB HP Value
F7M67AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
Imprimante de reçus Serial/USB HP Value ALL
F7M66AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
Tiroirs-caisse
Tiroir-caisse standard HP USB
E8E45AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
MSR
Mini MSR HP
FK186AA / AT
CVE-2014-7892
OPOSMSR.ocx
Lecteur de bande magnétique double tête intégré HP Retail
QZ673AA / AT
CVE-2014-7892
OPOSMSR.ocx
MSR HP tête simple intégrée sans SRED
J1A33AA / AT
CVE-2014-7892
OPOSMSR.ocx
MSR HP tête simple intégrée sans SRED
J1A34AA / AT
CVE-2014-7892
OPOSMSR.ocx
MSR HP RP7 tête simple sans SRED
K1K15AA/AT
CVE-2014-7892
OPOSMSR.ocx
Claviers
Clavier POS HP
FK221AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
Clavier HP POS avec lecteur de bandes magnétiques
FK218AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
Afficheurs client
Afficheur client pour point de vente
FK225AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Afficheur client HP POS graphique
QZ704AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Afficheur client HP LCD
F7A93AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Scanners
Scanner de code-barres à imagerie HP
BW868AA / AT
CVE-2014-7897
OPOSScanner.ocx
Scanner de codes-barres linéaire HP
QY405AA / AT
CVE-2014-7897
OPOSScanner.ocx
Scanner de codes-barres de présentation HP
QY439AA / AT
CVE-2014-7897
OPOSScanner.ocx
Lecteur de code-barres intégré HP Retail
E1L07AA / AT
CVE-2014-7897
OPOSScanner.ocx
Scanner de codes-barres sans fil HP
E6P34AA / AT
CVE-2014-7897
OPOSScanner.ocx
Scanner sans fil HP 2D Value
K3L28AA
CVE-2014-7897
OPOSScanner.ocx
HISTORIQUE
Version : 1 (rév.1) - 4 mars 2015 Première version
Version : 2 (rév.2) - 20 mars 2015 Instructions de téléchargement corrigées et clarifiées
Correctifs de sécurité tiers : les correctifs de sécurité tiers qui doivent être installés sur des systèmes exécutant des logiciels HP doivent être appliqués conformément à la stratégie de gestion des correctifs du client.
Assistance : pour résoudre les problèmes relatifs à la mise en œuvre des recommandations fournies dans ce bulletin de sécurité, contactez les services d'assistance HP par le biais habituel. Pour tout autre problème relatif au contenu de ce bulletin de sécurité, envoyez un e-mail à l'adresse suivante : security-alert@hp.com.
Rapport : pour faire part d'une faille potentielle dans la sécurité d'un produit pris en charge par HP, envoyez un e-mail à l'adresse : security-alert@hp.com
Abonnement : pour vous abonner et recevoir les prochains bulletins de sécurité d'HP par e-mail : http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Archivage des bulletins de sécurité : la liste des bulletins de sécurité récemment publiés est disponible ici : https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
Catégorie du produit logiciel : la catégorie du produit logiciel est représentée dans le titre par les deux caractères qui suivent HPSB.
3C = 3COM
3P = Logiciel tiers
GN = Logiciel général HP
HF = Matériel et micrologiciel HP
MP = MPE/iX
MU = Logiciel multi-plateforme
NS = Serveurs NonStop
OV = OpenVMS
PI = Impression et imagerie
PV = ProCurve
ST = Logiciel de stockage
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

Actions
Chargement...

hp-feedback-banner-portlet

Actions
Chargement...

hp-country-locator-portlet

Actions
Chargement...
Pays/région : Flag Belgique

hp-detect-load-my-device-portlet

Actions
Chargement...