hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...

hp-concentra-wrapper-portlet

操作
正在装入...

SUPPORT COMMUNICATION- 安全公告

文件 ID: c04631707

版本: 1

HPSBHF03279 修订 2 - HP 销售点电脑采用 Windows 和 OPOS 驱动程序,远程执行代码

Notice:: The information in this security bulletin should be acted upon as soon as possible.

发布日期 : 07-Apr-2015

最近更新 : 08-Apr-2015

Potential Security Impact:
远程执行代码

漏洞简介
某些采用 Windows 和 OLE 销售点(OPOS)驱动程序的 HP 销售点电脑发现存在潜在的安全漏洞。 这些漏洞可能会遭到远程利用,用以执行代码。
参考编号
  • CVE-2014-7888 (ZDI-CAN-2512, SSRT101696)
  • CVE-2014-7889 (ZDI-CAN-2511, SSRT101695)
  • CVE-2014-7890 (ZDI-CAN-2510, SSRT101694)
  • CVE-2014-7891 (ZDI-CAN-2509, SSRT101693)
  • CVE-2014-7892 (ZDI-CAN-2508, SSRT101692)
  • CVE-2014-7893 (ZDI-CAN-2507, SSRT101691)
  • CVE-2014-7894 (ZDI-CAN-2506, SSRT101690)
  • CVE-2014-7895 (ZDI-CAN-2505, SSRT101689)
  • CVE-2014-7897 (SSRT101689)
  • CVE-2014-7898 (SSRT101689)
支持软件版本*: 只列出受影响的版本。
安装 Windows 与版本早于 v1.13.003 的 OLE 销售点(OPOS)驱动程序的 HP 销售点电脑。
后台
CVSS 2.0 基本指标
参考
基准矢量
基准值
CVE-2014-7888
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7889
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7890
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7891
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7892
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7893
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7894
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7895
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7897
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7898
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
关于 CVSS 的信息,请参见 HP 客户通告: HPSN-2008-002
解决方案
可通过安装包含 v1.13.003 OPOS CCOs 的 softpaq SP70564 解决运行 Windows 和 OPOS 驱动程序的 HP 销售点电脑出现的漏洞。 该软件包可为下表中的所有受影响产品提供更新常见控制对象。
从受影响产品的支持和驱动程序网站下载 SP70564。
访问 http://www.hp.com
  1. 选择“支持”,然后选择“下载驱动程序”
  2. 输入您的 POS 系统名称,如产品名称“HP rp5800 零售系统”,然后点击“开始”。
  3. 选择相应产品的链接后,选择相应的操作系统。
  4. “软件 - POS”部分包含最新的驱动程序。
  5. 下载“OPOS 常见控制对象” v1.13.003 Softpaq。
HP 产品描述
产品编号
CVE 编号,受影响的驱动程序
显示器
HP 零售 RP7 VFD 客户显示器
QZ701AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP 零售集成 2x20 显示屏
G6U79AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP 零售集成 2x20 复合体
G7G29AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
打印机
HP PUSB 热敏票据打印机 ALL
FK224AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP SerialUSB 热敏票据打印机
BM476AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
采用 MICR US 的 HP 混合式 POS 打印机
FK184AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP Value PUSB 票据打印机
F7M67AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP Value Serial/USB 票据打印机 ALL
F7M66AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
收银机
HP USB 标准收银机
E8E45AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
MSR
HP Mini MSR
FK186AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP 零售集成式双头磁条读取器
QZ673AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP 集成单头 MSR,不带 SRED
J1A33AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP 集成单头,不带 MSR SRED
J1A34AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP RP7 单头 MSR,不带 SRED
K1K15AA/AT
CVE-2014-7892
OPOSMSR.ocx
键盘
HP POS 键盘
FK221AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
具有 MSR 的 HP POS 键盘
FK218AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
立杆显示屏
POS 立杆显示屏
FK225AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP 图形 POS 立杆显示屏
QZ704AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP LCD Pole显示器
F7A93AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
扫描仪
HP 成像条码扫描仪
BW868AA / AT
CVE-2014-7897
OPOSScanner.ocx
惠普线性条形码扫描仪
QY405AA / AT
CVE-2014-7897
OPOSScanner.ocx
惠普演示条形码扫描仪
QY439AA / AT
CVE-2014-7897
OPOSScanner.ocx
惠普零售集成条形码扫描仪
E1L07AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP 无线条码扫描仪
E6P34AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP 2D 价值无线扫描仪
K3L28AA
CVE-2014-7897
OPOSScanner.ocx
历史
版本:1(修订版 1)- 2015 年 3 月 4 日首次发布
版本:2(修订版 2 ) - 2015 年 3 月 20 日纠正并澄清了下载说明
第三方安全补丁: 在运行惠普(HP)软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持: 如果对实施此安全公告的建议操作有任何问题,请联系一般 HP 服务支持渠道。 如果对此安全公告的内容有其他问题,请发送电子邮件至 security-alert@hp.com。
报告: 要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到: security-alert@hp.com
订阅: 要进行订阅以在将来通过电子邮件接收 HP 安全公告: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
安全公告档案: 有关最近发布的安全公告列表,请访问: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
软件产品类别: 紧跟 HPSB 的两个字符的标题代表软件产品类别。
3C = 3COM
3P = 第三方软件
GN = 惠普普通软件
HF = 惠普硬件和固件
MP = MPE/iX
MU = 多平台软件
NS = NonStop 服务器
OV = OpenVMS
PI = 打印与成像
PV = ProCurve
ST = 存储软件
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: 中国

hp-detect-load-my-device-portlet

操作
正在装入...