拒绝服务 (DoS)
来源:HP,HP 产品安全响应团队 (PSRT)
报告人:MT-SRG 和 VARAS
支持通讯- SECURITY BULLETIN
文件 ID: c06938320
版本: 1
HPSBPI03693 修订版 1 - 特定 HP OfficeJet 打印机、远程拒绝服务 (DoS)
注意: 应尽快针对本安全公告中的信息采取措施。
发布日期 : 09-Oct-2020
最近更新 : 09-Oct-2020
HP 已确定某些 HP OfficeJet 打印机中存在潜在安全漏洞。这个漏洞可能会被远程利用,用于发动打印机拒绝服务 (DoS)。
CVE-2020-6928、PSR-2020-0003
请参见下方“解决方法”部分,获取可能受影响的产品的列表。
有关此安全公告的 PGP 签名版本,请发送邮件到:hp-security-alert@hp.com
CVSS 3.0 基本指标
|
参考
|
基准矢量
|
基准值
|
|
CVE-2020-6928
|
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
|
5.3(中)
|
HP 已针对下表所列的可能受影响打印机提供固件更新。要获取更新的固件,请访问
HP 软件网站并搜索您的打印机型号。
|
产品名称
|
型号
|
固件
|
|
HP OfficeJet Pro 8210 打印机系列
|
D9L63A、D9L64A、J3P65A、J3P66A、J3P67A、J3P68A、T0G70A
|
2026B 或更高版本
|
必须经常查看系统管理和安全程序,以维护系统的完整性。 HP 将持续检查和增强软件产品的安全功能,为客户提供最安全的解决方案。
"HP 将广为宣传此安全通告, 以使受影响的HP产品用户更加注意本公告中的重要安全信息。 HP建议所有用户根据自己的实际情况判断这些内容的适用性,并采取适当的措施. HP不保证这些内容的准确性及完整性适用于所有用户情况,因此,HP对用户因采用或忽略本公告内容所造成的损失概不负责。 在相关法律所允许最大范围内,HP不做任何明确的和模糊的责任担保,包括商业的,特殊用途的,及不侵害他人权益的责任担保。"
修订记录 :
版本 1 - 2020 年 10 月 08 日:首次发布
© Copyright 2023 HP Development Company, L.P.
HP Inc. 对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。 本信息以"维持原状"的方式提供,没有任何种类的担保。 在法律允许的范围内,在任何情况下,HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责,包括停机成本; 利润损失; 与获取替代产品或服务相关的损坏; 或数据丢失或软件恢复损坏。 本文档包含的信息可能随时更改,恕不另行通知。 本文中所涉及的 HP Inc. 和 HP 产品名称是 HP Inc. 在美国和其它国家/地区的商标。 本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。
输入一个主题,搜索我们的知识库
您需要什么样的帮助呢?
需要帮助?