HP Kundensupport - Wissensdatenbank

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...
  • Informationen
    Erfahren Sie, wie Sie auf Windows 11 aktualisieren können

    Windows 11 Upgrade Anleitung

    Informationen

    Beheben Sie das Windows 10-Update-Problem auf Ihrem HP Computer oder Drucker. Klicken Sie hier

    Informationen

    Audio- oder Soundprobleme? Probieren Sie unseren automatisierten HP Audio Check aus!

  • Feedback

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

SUPPORT-KOMMUNIKATION- SICHERHEITSBULLETIN

DOKUMENT-ID: c02927561

Version: 1

HPSBPI02656 SSRT090262 Rev. 1 - Bestimmte HP Photosmart-Drucker, unberechtigter Remote-Zugriff, Cross Site Scripting (XSS)

Hinweis:: Die Informationen in diesem Sicherheits-Bulletin sollten umgehend berücksichtigt werden.

Veröffentlichungsdatum : 21-Jul-2011

Letzte Aktualisierung: : 21-Jul-2011

Potenzielle Sicherheitsauswirkungen:
Unberechtigter Remote-Zugriff auf Daten, Cross Site Scripting (XSS)

ÜBERSICHT DER SICHERHEITSRISIKEN
Bei bestimmten HP Photosmart-Druckern wurden potenzielle Sicherheitsrisiken erkannt. Diese Sicherheitsrisiken könnten von einem entfernten Computer aus für Cross Site Scripting (XSS) oder unberechtigten Zugriff auf Daten oder Konfigurationsinformationen von Druckern ausgenutzt werden.
Referenznummer
CVE-2011-1531 (Webscan), CVE-2011-1532 (SNMP), CVE-2011-1533 (XSS)
UNTERSTÜTZTE SOFTWAREVERSIONEN*: NUR betroffene Versionen sind aufgeführt.
HP Photosmart D110-Serie
HP Photosmart B110-Serie
HP Photosmart Plus B210-Serie
HP Photosmart Premium C310-Serie
HP Photosmart Premium Fax All-in-One
HP Photosmart Premium C510-Serie
Serie HP ENVY 100 D410
HINTERGRUND
CVSS 2.0-Grundmetriken
Referenz
Basisvektor
Basiswert
CVE-2010-1531
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
4.3
CVE-2010-1532
(AV:N/AC:L/Au:N/C:P/I:P/A:N)
6.4
CVE-2010-1533
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
4.3
Informationen zu CVSS sind im folgenden HP-Kundenhinweis dokumentiert: HPSN-2008-002.
Das Unternehmen Hewlett-Packard dankt Aaron Sigel von vtty.com für die Meldung dieser Sicherheitsrisiken an security-alert@hp.com.
LÖSUNG
Folgende Vorgehensweisen werden zur Umgehung dieser Sicherheitsrisiken empfohlen.
CVE-2011-1531 (Webscan)
  • Stellen Sie bei Verwendung eines drahtlosen Druckerzugriffs sicher, dass das drahtlose Netzwerk verschlüsselt und durch ein Kennwort geschützt ist.
  • Konfigurieren Sie eine Firewall, um den Zugriff auf den Embedded Web Server (EWS) über nicht vertrauenswürdige Netzwerke zu blockieren.
  • Entfernen Sie Dokumente von der Oberfläche des Scanners, sobald der Scanvorgang abgeschlossen ist.
CVE-2011-1532 (SNMP)
  • Stellen Sie bei Verwendung eines drahtlosen Druckerzugriffs sicher, dass das drahtlose Netzwerk verschlüsselt und durch ein Kennwort geschützt ist.
  • Konfigurieren Sie eine Firewall, um den Zugriff auf den Embedded Web Server (EWS) über nicht vertrauenswürdige Netzwerke zu blockieren.
CVE-2011-1533 (XSS)
  • Durch das Blockieren nicht vertrauenswürdiger URLs kann die Offenlegung reduziert werden.
VERLAUF
Version: 1 (Rev. 1) – Erste Veröffentlichung am 11. April 2011
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP-Softwareprodukten installiert werden sollen, sollten gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Systemverwaltungs- und Sicherheitsverfahren müssen regelmäßig überprüft werden, um die Integrität des Systems zu gewährleisten. HP überprüft und verbessert die Sicherheitsmerkmale von Softwareprodukten kontinuierlich, um Kunden stets aktuelle und sichere Lösungen bereitzustellen.

"HP sorgt für eine umfassende Verbreitung dieses Sicherheits-Bulletins, um den Benutzern der betroffenen HP Produkte die wichtigen, in diesem Bulletin enthaltenen Sicherheitsinformationen zukommen zu lassen.HP empfiehlt allen Benutzern, die Relevanz der Informationen hinsichtlich ihrer speziellen Situation zu überprüfen und die erforderlichen Maßnahmen zu ergreifen.HP kann nicht dafür garantieren, dass die Informationen für sämtliche Situationen, denen die Benutzer gegenüber stehen, vollständig und korrekt sind. Daher haftet HP nicht für Schäden in Zusammenhang mit der Beachtung oder Nichtbeachtung der in diesem Bulletin bereitgestellten Informationen durch den Benutzer.Im gesetzlich zulässigen Rahmen lehnt HP jegliche stillschweigende oder ausdrückliche Gewährleistung ab, hierzu zählen auch die Gewährleistung der Markttauglichkeit und der Eignung für einen bestimmten Zweck sowie Gewährleistungen des Rechtstitels sowie der Nichtverletzung der Rechte Dritter."

Die HP Inc. haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Kurs.Die Informationen werden "wie gesehen" bereitgestellt und stellen keinerlei Gewährleistung dar.Im gesetzlich zulässigen Rahmen sind weder HP noch seine Partner, Subunternehmer oder Lieferanten für zufällige, Folge- oder besondere Schäden haftbar. Hierzu zählen: Kosten für Ausfallzeiten, Gewinnausfälle, Schäden in Zusammenhang mit der Bereitstellung von Ersatzprodukten oder -services oder Schäden in Zusammenhang mit dem Verlust von Daten oder der Wiederherstellung von Software.Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor.HP Inc. und die Namen der hier verwendeten HP Produkte sind Marken der HP Inc. in den USA und anderen Ländern.Weitere hier verwendete Produkt- oder Unternehmensnamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.


Land/Region: Flag Deutschland

hp-detect-load-my-device-portlet

Aktionen
Ladevorgang läuft...