hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...

hp-concentra-wrapper-portlet

操作
正在装入...

SUPPORT COMMUNICATION- SECURITY BULLETIN

文件 ID: c04073050

版本: 1

HPSBPI02938 修订版 2 - 某些 HP激光打印机远程拒绝服务 (DoS)

Notice:: The information in this security bulletin should be acted upon as soon as possible.

发布日期 : 07-Jan-2014

最近更新 : 16-Jan-2014

Potential Security Impact:
远程拒绝服务(DoS)

漏洞简介
发现特定 HP激光 打印机的潜在安全漏洞。 这个漏洞可能被远程利用,导致拒绝服务 (DoS)。
参考编号
CVE-2013-6193 (CERT VU#882676, SSRT101065)
支持软件版本*: 只列出受影响的版本。
有关受影响的 HP LaserJet产品列表,请参阅下面的“解决方案”。
后台
CVSS 2.0 基本指标
参考资料
基准矢量
基准值
CVE-2013-6193
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
5.0
有关 CVSS 的信息记录在 HP 客户通告中: HPSN-2008-002
Hewlett-Packard公司感谢 Roel Bouwman (roel@qsp.nl) 与 cert@cert.org 共同向 security-alert@hp.com报告 CVE-2013-6193 漏洞
解决方案
HP已提供更新的打印机固件堵住了这个漏洞。
http://www.hp.com/go/support下载受影响打印机的固件更新
产品名称
型号
已堵住漏洞的固件修订版
HP Color LaserJet CM1312nfi 彩色激光多功能一体机
CC431A
20130920
HP Color LaserJet CM2320n 彩色激光多功能一体机
CC434A
20130920
HP Color LaserJet CP1515
CC377A
20130923
HP Color LaserJet CP1518
CC378A
20130923
HP Color LaserJet CP2025 彩色激光打印机
CB494A
20130923
HP Color LaserJet CP5225 系列
CE710A, CE711A, CE712A
20130816
HP LaserJet M1522n 多功能打印机
CC372A
20130923
HP LaserJet M2727 多功能打印机
CB532A, CB533A
20130920
HP LaserJet Pro 100 彩色打印机 MFP M175
CE866A
20131028
HP LaserJet Pro 300 多功能彩色打印机 M375
CE903A
20131028
HP LaserJet Pro 300 彩色打印机 M351
CE955A
20130815
HP LaserJet Pro 400 彩色打印机 MFP M475
CE863A, CE864A
20131028
HP LaserJet Pro 400 彩色打印机 M451
CE956A, CE957A, CE958A
20130815
HP LaserJet Pro CM1415fnw 彩色多功能打印机
CE862A
20131028
HP LaserJet Pro CP1025nw
CE914A/CE918A
20130703
HP LaserJet Pro CP1525nw 彩色打印机系列
CE875A
20131028
HP LaserJet Pro M1212nf MFP
CE841A
20130912
HP LaserJet Pro M1213nf MFP
CE845A
20130912
HP LaserJet Pro M1214nfh MFP
CE842A
20130912
HP LaserJet Pro M1216nfh MFP
CE843A
20130912
HP LaserJet Pro M1217nfw MFP
CE844A
20130912
HP LaserJet Pro M1536dnf 多功能打印机
CE538A
20130815
HP LaserJet Pro P1102
CE657A/CE658A
20130703
HP LaserJet Pro P1606dn
CE749A
20130703
HP TopShot LaserJet Pro M275 MFP
CF040A
20131028
注意: 如要下载固件更新,请浏览 http://www.hp.com/go/support ,然后:
  1. 选择“驱动程序和软件”
  2. 请将 HP 型号码上表所列产品名称输入到 "按产品寻找"字段
  3. 选择 "进行"
  4. 如果搜索返回一个产品列表,选择适当的产品
  5. 在“选择操作系统”下面选择您的操作系统,然后选择“下一步”
  6. 在“选择下载”下面选择“固件”
  7. 选择“下载”获取固件
历史
版本:1(修订版 1)- 2013 年 12 月 12 日首次发布
版本:2(修订版 2)- 2013 年 12 月 17 日从文件属性中删除了不受影响的产品
第三方安全补丁: 应按照客户的补丁管理策略应用要安装在运行惠普(HP)软件产品的系统上的第三方安全补丁。
支持: 有关执行此安全公告建议的问题,请联系正常的 HP 服务支持渠道解决。 有关此安全公告的内容的其他问题,请发送电子邮件至 security-alert@hp.com。
报告: 要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到: security-alert@hp.com
订阅: 要进行订阅以在将来通过电子邮件接收 HP 安全公告: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
安全公告档案: 有关最近发布的安全公告列表,请访问: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
软件产品类别: 标题中的软件产品类别用 HPSB 后面的两个字符表示。
3C = 3COM
3P = 第三方软件
GN = HP 通用软件
HF = HP 硬件和固件
MP = MPE/iX
MU = 多平台软件
NS = NonStop 服务器
OV = OpenVMS
PI = 打印及成像
PV = ProCurve
ST = 存储软件
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: 中国

hp-detect-load-my-device-portlet

操作
正在装入...