绕过帐户锁定
来源:HP、HP 产品安全响应团队 (PSRT)
报告人:Alexander Drabek,Logically Secure Limited
支持通讯- SECURITY BULLETIN
文件 ID: c06595477
版本: 1
HPSBPI03660 修订版 1 - HP 喷墨打印机帐户锁定问题
注意: 应尽快针对本安全公告中的信息采取措施。
发布日期 : 17-Mar-2020
最近更新 : 17-Mar-2020
已发现某些 HP 打印机和一体机存在允许绕过帐户锁定的潜在安全漏洞。
CVE-2019-18917,PSR-2019-0235
请参见下方“解决方法”部分,获取可能受影响的产品的列表。
有关此安全公告的 PGP 签名版本,请发送邮件到:hp-security-alert@hp.com
CVSS 3.0 基本指标
|
参考
|
基准矢量
|
基准值
|
|
CVE-2019-18917
|
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
|
6.5
|
关于 CVSS 的信息,请参见 HP 客户通告:HPSN2008002。
HP 已经提供了针对潜在受影响打印机的软件更新,相关产品如下表所示。如需获取最更新的软件解决方案,请访问
HP 软件和驱动程序下载并搜索您的打印机型号。
|
产品名称
|
型号
|
固件版本
|
|
HP ENVY 5000 多功能一体机系列
|
M2U85A - M2U85B
M2U91A - M2U94B
Z4A54A - Z4A74A
|
003.2008A 及更高版本
|
|
HP DeskJet Ink Advantage 5000 多功能一体机系列
|
M2U86A - M2U89B
|
003.2008A 及更高版本
|
第三方安全补丁:在运行惠普(HP)软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持:如果对实施此安全公告的建议操作有任何问题,请访问
https://www.hp.com/go/contacthp,了解您的 HP 支持选项。
报告:要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:
hp-security-alert@hp.com。
订阅:如要启动订阅,以通过电子邮件接收未来 HP 安全公告通知,请访问
https://www.hp.com/go/alerts。
安全公告档案:要查看发布的安全公告,请搜索
HP 支持网站的“安全公告”。
软件产品类别:标题中通过两个字符及 HPSB 表示软件产品类别。
|
PI
|
HP 打印与成像
|
|
HF
|
HP 硬件与固件
|
|
GN
|
HP 通用软件
|
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
要获得安全警报 PGP 密钥,请按以下方式发送电子邮件:
主题:获取秘钥
必须经常查看系统管理和安全程序,以维护系统的完整性。 HP 将持续检查和增强软件产品的安全功能,为客户提供最安全的解决方案。
"HP 将广为宣传此安全通告, 以使受影响的HP产品用户更加注意本公告中的重要安全信息。 HP建议所有用户根据自己的实际情况判断这些内容的适用性,并采取适当的措施. HP不保证这些内容的准确性及完整性适用于所有用户情况,因此,HP对用户因采用或忽略本公告内容所造成的损失概不负责。 在相关法律所允许最大范围内,HP不做任何明确的和模糊的责任担保,包括商业的,特殊用途的,及不侵害他人权益的责任担保。"
修订记录 :
版本 1:2020 年 3 月 16 日 - 首次发布
© Copyright 2023 HP Development Company, L.P.
HP Inc. 对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。 本信息以"维持原状"的方式提供,没有任何种类的担保。 在法律允许的范围内,在任何情况下,HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责,包括停机成本; 利润损失; 与获取替代产品或服务相关的损坏; 或数据丢失或软件恢复损坏。 本文档包含的信息可能随时更改,恕不另行通知。 本文中所涉及的 HP Inc. 和 HP 产品名称是 HP Inc. 在美国和其它国家/地区的商标。 本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。
输入一个主题,搜索我们的知识库
您需要什么样的帮助呢?
需要帮助?