Willkommen beim HP Kundensupport

hp-contact-secondary-navigation-portlet

Aktionen
Ladevorgang läuft...

hp-share-print-widget-portlet

Aktionen
Ladevorgang läuft...
  • Informationen
    Informationen zu aktuellen Sicherheitslücken

    HP ist sich von den aktuellen Schwachstellen bewusst, die als "spekulative Ausführung von Seitenkanalangriffen" bezeichnet sind. HP hat ein Security Bulletin für Systeme mit Intel x86-Prozessor veröffentlicht und wird weitere Informationen zu anderen Prozessoren (ARM, AMD) bereitstellen, sobald diese verfügbar sind. 

     

hp-concentra-wrapper-portlet

Aktionen
Ladevorgang läuft...

SUPPORT-KOMMUNIKATION- SICHERHEITSBULLETIN

DOKUMENT-ID: c05493304

Version: 1

HPSBPI03555 Rev. 2 - HP PageWide Drucker, HP OfficeJet Pro Drucker, Ausführung von willkürlichem Code

Hinweis:: Die Informationen in diesem Sicherheits-Bulletin sollten umgehend berücksichtigt werden.

Veröffentlichungsdatum : 27-Apr-2017

Letzte Aktualisierung: : 08-Sep-2017

Potenzielle Sicherheitsauswirkungen:
Bestimmte HP PageWide Pro Drucker und bestimmte HP OfficeJet Pro Drucker, mögliche Ausführung von willkürlichem Code.

Quelle:HP, HP Product Security Response Team (PSRT)

ÜBERSICHT DER SICHERHEITSRISIKEN
Bei bestimmten HP Druckern wurde eine potenzielle Sicherheitslücke festgestellt. Das Sicherheitsrisiko könnte ausgenutzt werden, um einen willkürlichen Code auszuführen.
Referenznummer
CVE-2017-2741, PSR-2017-0026
UNTERSTÜTZTE SOFTWAREVERSIONEN*: NUR betroffene Versionen sind aufgeführt.
Eine Liste der betroffenen Produkte finden Sie im Abschnitt AUFLÖSUNG.
HINTERGRUND
Um eine PGP-signierte Version dieses Sicherheitsbulletins zu erhalten, wenden Sie sich an: hp-security-alert@hp.com
CVSS-3.0-Basismetriken
Referenzinformationen
Basisvektor
Basiswert
CVE-2017-2741
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
9,8 = Kritisch
Informationen zu CVSS sind im folgenden HP Kundenhinweis dokumentiert: HPSN­2008­002.
LÖSUNG
HP hat Firmware-Aktualisierungen für betroffene Drucker bereitgestellt, wie in der folgenden Tabelle aufgeführt. Um die aktualisierte Firmware zu erhalten, rufen Sie die HP Kundensupport – Software- und Treiber auf. Finden Sie die Firmwareaktualisierung für Ihr Gerät in der Liste der verfügbaren Software.
Gerätename
Modell
Version der Firmware-Aktualisierung
HP PageWide Managed MFP P57750DW
J9V82A
J9V82B
J9V82C
J9V82D
Version 1708D oder aktueller
HP PageWide Managed P55250DW
J6U55A
J6U55B
J6U55C
J6U55D
Version 1708D oder aktueller
HP PageWide Pro MFP 577Z
K9Z76A
K9Z76D
Version 1708D oder aktueller
HP PageWide Pro 552DW
D3Q17A
D3Q17C
D3Q17D
Version 1708D oder aktueller
HP PageWide Pro MFP 577DW
D3Q21A
D3Q21C
D3Q21D
Version 1708D oder aktueller
HP PageWide Pro MFP 477DW
D3Q20A
D3Q20B
D3Q20C
D3Q20D
Version 1708D oder aktueller
HP PageWide Pro 452DW
D3Q16A
D3Q16B
D3Q16C
D3Q16D
Version 1708D oder aktueller
HP PageWide Pro MFP 477DN
D3Q19A
D3Q19D
Version 1708D oder aktueller
HP PageWide Pro 452DN
D3Q15A
D3Q15B
D3Q15D
Version 1708D oder aktueller
HP PageWide MFP 377DW 
J9V80A
J9V80B
Version 1708D oder aktueller
HP PageWide 352DW
J6U57B
Version 1708D oder aktueller
HP OfficeJet Pro 8730 All-in-One-Drucker
D9L20A
Version 1708D oder aktueller
HP OfficeJet Pro 8740 All-in-One-Drucker
D9L21A
Version 1708D oder aktueller
HP OfficeJet Pro 8210 Drucker
D9L63A
D9L64A
Version 1708D oder aktueller
HP OfficeJet Pro 8216 Drucker
T0G70A
Version 1708D oder aktueller
HP OfficeJet Pro 8218 Drucker
J3P68A
Version 1708D oder aktueller
...
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP-Softwareprodukten installiert werden sollen, sollten gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Support: Bei Problemen mit der Implementierung der Empfehlungen dieses Sicherheitsbulletins kontaktieren Sie den üblichen HP Services-Supportkanal. Bei anderen Fragen zum Inhalt dieses Sicherheitsbulletins senden Sie eine E-Mail an hp-security-alert@hp.com.
Melden: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Gerät melden möchten, senden Sie eine E-Mail an die folgende Adresse: hp­security­alert@hp.com.
Abonnieren: Wenn Sie die Sicherheitsbulletins von HP als E-Mails abonnieren möchten, rufen Sie die folgende Website auf: https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Archiv für Sicherheitsbulletins: Um bereits veröffentlichte Sicherheitsbulletins anzuzeigen, suchen Sie auf der HP Support-Website nach "Sicherheitsbulletin".
Softwareproduktkategorie: Die Softwareproduktkategorie wird im Titel durch die zwei Zeichen nach "HPSB" angegeben.
PI
HP-Drucken und -Imaging
HF
HP-Hardware und -Firmware
ST
HP-Speichersoftware
GN
Allgemeine HP-Software
Support: Weitere Informationen erhalten Sie über die üblichen Support-Kanäle der HP Services.
Melden: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Gerät melden möchten, senden Sie eine E-Mail an die folgende Adresse: hp-security-alert@hp.com.
Es wird empfohlen, dass Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weitergegeben werden, insbesondere, wenn es sich um Informationen zu Exploits handelt.
Den PGP-Schlüssel für Sicherheitswarnungen erhalten Sie, wenn Sie eine E-Mail mit den folgenden Angaben senden:
Betreff: get key
Systemverwaltungs- und Sicherheitsverfahren müssen regelmäßig überprüft werden, um die Integrität des Systems zu gewährleisten. HP überprüft und verbessert die Sicherheitsmerkmale von Softwareprodukten kontinuierlich, um Kunden stets aktuelle und sichere Lösungen bereitzustellen.

"HP sorgt für eine umfassende Verbreitung dieses Sicherheits-Bulletins, um den Benutzern der betroffenen HP Produkte die wichtigen, in diesem Bulletin enthaltenen Sicherheitsinformationen zukommen zu lassen.HP empfiehlt allen Benutzern, die Relevanz der Informationen hinsichtlich ihrer speziellen Situation zu überprüfen und die erforderlichen Maßnahmen zu ergreifenHP kann nicht dafür garantieren, dass die Informationen für sämtliche Situationen, denen die Benutzer gegenüber stehen, vollständig und korrekt sind. Daher haftet HP nicht für Schäden in Zusammenhang mit der Beachtung oder Nichtbeachtung der in diesem Bulletin bereitgestellten Informationen durch den Benutzer.Im gesetzlich zulässigen Rahmen lehnt HP jegliche stillschweigende oder ausdrückliche Gewährleistung ab, hierzu zählen auch die Gewährleistung der Markttauglichkeit und der Eignung für einen bestimmten Zweck sowie Gewährleistungen des Rechtstitels sowie der Nichtverletzung der Rechte Dritter."
ÄNDERUNGSVERLAUF : 17. März 2017: Erstveröffentlichung 30. Juni 2017: Fehlerbehebung nicht verknüpfter Links und schneller Firmware-Installationsvorgang.

Die HP Inc. haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Kurs.Die Informationen werden "wie gesehen" bereitgestellt und stellen keinerlei Gewährleistung dar.Im gesetzlich zulässigen Rahmen sind weder HP noch seine Partner, Subunternehmer oder Lieferanten für zufällige, Folge- oder besondere Schäden haftbar. Hierzu zählen: Kosten für Ausfallzeiten, Gewinnausfälle, Schäden in Zusammenhang mit der Bereitstellung von Ersatzprodukten oder -services oder Schäden in Zusammenhang mit dem Verlust von Daten oder der Wiederherstellung von Software.Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor.HP Inc. und die Namen der hier verwendeten HP Produkte sind Marken der HP Inc. in den USA und anderen Ländern.Weitere hier verwendete Produkt- oder Unternehmensnamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

hp-online-communities-portlet

Aktionen
Ladevorgang läuft...

Fragen Sie die Community!


Support-Forum

Support-Forum

Diskutieren Sie mit! Finden Sie Lösungen, stellen Sie Fragen und tauschen Sie sich mit anderen Besitzern von HP Produkten aus. Jetzt besuchen


Land: Flag Deutschland

hp-detect-load-my-device-portlet

Aktionen
Ladevorgang läuft...