hp-support-head-portlet

- ${title}
hp-contact-secondary-navigation-portlet

- ${title}
hp-share-print-widget-portlet

- ${title}
hp-concentra-wrapper-portlet

- ${title}
HP LaserJet Pro 打印机 - 存在潜在漏洞,可能会导致未经授权的配置和拒绝服务
某些 HP LaserJet Pro 打印机上发现潜在安全漏洞,可能会导致未经授权的用户在设备上重新配置、重置或发动拒绝服务。
- 严重程度
-
高
- HP 参考资料
-
HPSBPI03741 修订版 2
- 发布日期
-
2021 年 8 月 13 日
- 上次更新日期
-
2021 年 8 月 16 日
- 类别
-
打印
- 潜在安全影响
-
拒绝服务、未经授权更改设备配置
相关的“通用漏洞披露”(CVE) 列表
报告人:
CVE-2021-3704 - Trend Micro CDC 研究团队的 Zhenhua Huang 和 Vito Li 与 Trend Micro Zero Day Initiative 职位员工合作
CVE-2021-3705 - Trend Micro CDC 研究团队的 Zhenhua Huang 和 Vito Li 与 Trend Micro Zero Day Initiative 职位员工合作
CVE ID |
CVS 3.0 |
严重程度 |
矢量 |
---|---|---|---|
5.3 |
中等 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
|
7.3 |
高 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
详细了解 CVSS 3.0 基本指标(范围从 0 到 10)。
参考资料
PSR-2021-0053
PSR-2021-0054
解决方法
更新打印机固件。
HP 已为下表所列的可能受影响产品提供了固件更新。要获取更新的软件,请前往 HP 软件和驱动程序下载并搜索您的打印机型号。
受影响的产品
在下表中查找受影响的产品。
修订历史记录
本文档根据以下信息修订。
版本 |
描述 |
日期 |
---|---|---|
1 |
初始版本 |
2021 年 8 月 13 日 |
2 |
已更新 CVE 链接 |
2021 年 8 月 16 日 |
其他信息
点击以下链接,了解其他信息。
- 第三方安全补丁
-
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
- 支持
-
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
- 报告
-
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
- 订阅
-
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
- 安全公告档案
-
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
法律信息
必须经常审查系统管理和安全程序,保持系统完整性。HP 不断审查并增强软件产品的安全特性,为客户提供最新的安全解决方案。
HP 广泛发布此安全公告,以此告知用户包含于此安全公告内受影响的 HP 产品的重要安全信息。HP 建议所有用户确定这些信息对个人情况的适用性,并采取相应的措施。HP 无法保证这些信息对所有用户情况都一定准确或完整,因此,对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,HP 概不负责。在法律所允许的范围内,HP 不承担任何保证,无论是明确的或隐含的,包括针对特定用途、权利和非侵害性的商品性能和适配性方面的保证。
© Copyright 2021 HP Development Company, L.P.
HP Inc. (HP) 对本文中所包含的技术或编辑错误、遗漏概不负责。提供的信息按“原样”提供,不提供任何形式的担保。在法律许可的范围内,HP 及其关联公司、转包方或供应商对于偶然、特殊或间接损害,包括停机成本;利润损失;与购买替代产品或服务相关的损坏;或数据丢失或软件恢复造成的损坏,概不负责。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”和本文中引用的 HP 产品名称是 HP Inc. 或其关联公司在美国和其他国家或地区的商标。本文提及的其他产品和公司名称可能是其各自所有者的商标。
hp-feedback-input-portlet

- ${title}
hp-feedback-banner-portlet

- ${title}
hp-country-locator-portlet

- ${title}

hp-detect-load-my-device-portlet

- ${title}
hp-hero-support-search

- ${title}