HP Kundensupport - Wissensdatenbank

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

SUPPORT COMMUNICATION- SECURITY BULLETIN

DOKUMENT-ID: c04633217

Version: 1

HPSBHF03279 Rev.2  - HP Point of Sale-PCs, die unter Windows mit OPOS-Treibern laufen, Remote-Ausführung eines Codes

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Veröffentlichungsdatum : 08-Apr-2015

Letzte Aktualisierung: : 14-Apr-2015

Potential Security Impact:
Remote-Codeausführung

ÜBERSICHT DER SICHERHEITSRISIKEN
Bei bestimmten HP Point of Sale-PCs, die unter Windows mit OLE Point of Sale (OPOS)-Treibern laufen, wurden potenzielle Sicherheitsrisiken festgestellt. Diese Sicherheitsrisiken könnten von einem entfernten Computer aus genutzt werden, um die Ausführung eines Codes zuzulassen.
Referenznummer
  • CVE-2014-7888 (ZDI-CAN-2512, SSRT101696)
  • CVE-2014-7889 (ZDI-CAN-2511, SSRT101695)
  • CVE-2014-7890 (ZDI-CAN-2510, SSRT101694)
  • CVE-2014-7891 (ZDI-CAN-2509, SSRT101693)
  • CVE-2014-7892 (ZDI-CAN-2508, SSRT101692)
  • CVE-2014-7893 (ZDI-CAN-2507, SSRT101691)
  • CVE-2014-7894 (ZDI-CAN-2506, SSRT101690)
  • CVE-2014-7895 (ZDI-CAN-2505, SSRT101689)
  • CVE-2014-7897 (SSRT101689)
  • CVE-2014-7898 (SSRT101689)
UNTERSTÜTZTE SOFTWAREVERSIONEN*: NUR betroffene Versionen sind aufgeführt.
HP Point of Sale-PCs, die unter Windows mit OLE Point of Sale (OPOS)-Treibern laufen, die älter als v1.13.003 sind.
HINTERGRUND
CVSS 2.0-Grundmetriken
Referenz
Basisvektor
Basiswert
CVE-2014-7888
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6,8
CVE-2014-7889
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6,8
CVE-2014-7890
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6,8
CVE-2014-7891
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6,8
CVE-2014-7892
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6,8
CVE-2014-7893
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6,8
CVE-2014-7894
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6,8
CVE-2014-7895
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6,8
CVE-2014-7897
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6,8
CVE-2014-7898
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6,8
Informationen zu CVSS sind im folgenden HP-Kundenhinweis dokumentiert: HPSN-2008-002
LÖSUNG
Das Sicherheitsrisiko bei HP Point of Sale-PCs, die unter Windows mit OPOS-Treibern laufen, lässt sich durch die Installation des Softpaq SP70564, v1.13.003 OPOS CCOs beheben. Das Paket enthält Update-gängige Bedienfeld-Objekte für alle betroffenen Produkte in der folgenden Tabelle.
Laden Sie die SP70564 von der Website für Support und Treiber für das betroffene Produkt herunter.
Rufen Sie http://www.hp.com auf:
  1. Wählen Sie "Support" und anschließend "Treiber herunterladen"
  2. Geben Sie Ihren POS-System-Namen, z. B. den Produktname "HP rp5800 Retail System", ein und klicken Sie dann auf "Go".
  3. Wählen Sie nach der Auswahl des Links für das entsprechende Produkt das entsprechende Betriebssystem.
  4. Die aktuellen Treiber finden Sie im "Software – POS-Abschnitt".
  5. Laden Sie die "OPOS-gängigen Bedienfeld-Objekte" v1.13.003 Softpaq herunter.
HP-Gerätebeschreibung
Prod-Num
CVE-Nummer, betroffener Treiber
Monitore
HP RP7 VFD-Kundenanzeige für den Einzelhandel
QZ701AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Integrierter HP Einzelhandels-2-x-20-Display
G6U79AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Integrierter HP Einzelhandels-2-x-20-Display
G7G29AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Drucker
HP PUSB-Thermo-Belegdrucker ALL
FK224AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP Serieller USB-Thermo-Belegdrucker
BM476AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP Hybrid POS-Drucker mit MICR US
FK184AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP Value PUSB-Belegdrucker
F7M67AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP Value Serieller/USB-Belegdrucker ALL
F7M66AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
Kassenschublade
HP-USB-Kassenschublade für normale Beanspruchung
E8E45AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
MSR
HP Mini-Magnetstreifenleser
FK186AA / AT
CVE-2014-7892
OPOSMSR.ocx
Integrierter HP Einzelhandels-Dual-Head-MSR
QZ673AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP Integrierte Single-Head-MSR ohne SRED
J1A33AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP Integrierte Single-Head ohne MSR SRED
J1A34AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP Integrierte Single-Head-MSR ohne SRED
K1K15AA/AT
CVE-2014-7892
OPOSMSR.ocx
Tastaturen
HP POS-Tastatur
FK221AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
HP POS-Tastatur mit MSR
FK218AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
Pole Displays
Pole Display für Verkaufsstellensystem
FK225AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Grafisches HP Pole Display für Verkaufsstellensystem
QZ704AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP LCD Pole Display
F7A93AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Scanner:
HP Imaging-Barcodescanner
BW868AA / AT
CVE-2014-7897
OPOSScanner.ocx
Linearer HP Barcodescanner
QY405AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP Präsentations-Barcodescanner
QY439AA / AT
CVE-2014-7897
OPOSScanner.ocx
Integrierter HP Einzelhandels-Barcodescanner
E1L07AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP Wireless-Barcode-Scanner
E6P34AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP 2D-Value-Wireless-Scanner
K3L28AA
CVE-2014-7897
OPOSScanner.ocx
VERLAUF
Version: 1. (Rev. 1) – Erste Veröffentlichung am 4. März 2015
Version: 2 (Rev. 2) – Korrigierte und klargestellte Download-Anweisungen am 20. März 2015 verfügbar
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern zur Installation auf Systemen mit HP-Softwareprodukten sollten gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Unterstützung: Bei Problemen mit der Implementierung der Empfehlungen dieses Sicherheitsbulletins kontaktieren Sie den üblichen HP Services-Supportkanal. Bei weiteren Fragen zum Inhalt dieses Sicherheitsbulletins senden Sie eine E-Mail an security-alert@hp.com.
Melden: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem Produkt mit HP-Support melden möchten, senden Sie eine E-Mail an die folgende Adresse: security-alert@hp.com
Abonnieren: Wenn Sie die Sicherheitsbulletin-Benachrichtigungen von HP abonnieren möchten, besuchen Sie die folgende Website: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Archiv für Sicherheitsbulletins: Eine Liste der kürzlich veröffentlichten Sicherheitsbulletins finden Sie hier: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
Software-Produktkategorie: Die Software-Produktkategorie wird im Titel durch zwei Zeichen hinter HPSB angegeben.
3C = 3COM
3P = Software von Drittanbietern
GN = Allgemeine HP-Software
HF = HP-Hardware und -Firmware
MP = MPE/iX
MU = Multi-Plattform-Software
NS = NonStop-Server
OV = OpenVMS
PI = Drucken und Imaging
PV = ProCurve
ST = Speichersoftware
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.


Land/Region: Flag Schweiz

hp-detect-load-my-device-portlet

Aktionen
Ladevorgang läuft...