hp-support-head-portlet

Actions
Chargement...
Assistance clientèle HP - Base de connaissances

hp-contact-secondary-navigation-portlet

Actions
Chargement...

hp-share-print-widget-portlet

Actions
Chargement...

hp-concentra-wrapper-portlet

Actions
Chargement...

SUPPORT COMMUNICATION- SECURITY BULLETIN

Identifiant du document: c04633227

Version: 1

HPSBHF03279 rév.2 - Ordinateurs HP Point of Sale fonctionnant sous Windows dotés de pilotes OPOS, exécution de code à distance

REMARQUE :: Les informations de ce bulletin de sécurité doivent être suivies dès que possible.

Date de publication : 08-Apr-2015

Dernière mise à jour : 13-Apr-2015

Impact potentiel sur la sécurité :
Exécution de code à distance

RÉSUMÉ DE VULNÉRABILITÉ
Des failles de sécurité potentielles ont été identifiées avec certains ordinateurs HP Point of Sale fonctionnant sous Windows et dotés des pilotes OPOS (OPE Point of Sale). Ces failles peuvent être exploitées à distance afin de permettre l'exécution d'un code.
Numéro de référence
  • CVE-2014-7888 (ZDI-CAN-2512, SSRT101696)
  • CVE-2014-7889 (ZDI-CAN-2511, SSRT101695)
  • CVE-2014-7890 (ZDI-CAN-2510, SSRT101694)
  • CVE-2014-7891 (ZDI-CAN-2509, SSRT101693)
  • CVE-2014-7892 (ZDI-CAN-2508, SSRT101692)
  • CVE-2014-7893 (ZDI-CAN-2507, SSRT101691)
  • CVE-2014-7894 (ZDI-CAN-2506, SSRT101690)
  • CVE-2014-7895 (ZDI-CAN-2505, SSRT101689)
  • CVE-2014-7897 (SSRT101689)
  • CVE-2014-7898 (SSRT101689)
VERSIONS DU LOGICIEL PRISES EN CHARGE* : SEULES les versions concernées sont répertoriées.
Ordinateurs HP Point de vente fonctionnant sous Windows dotés des pilotes OPOS (OLE Point de vente) avec une version antérieure à v1.13.003.
ARRIÈRE-PLAN
Mesures de base CVSS 2.0
Référence
Vecteur de base
Score de base
CVE-2014-7888
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7889
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7890
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7891
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7892
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7893
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7894
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7895
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7897
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7898
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
Les informations relatives au système CVSS sont documentées dans l'avis client HP : HPSN-2008-002
RÉSOLUTION
Pour résoudre ces failles dans les ordinateurs HP Point of Sale fonctionnant sous Windows et dotés des pilotes OPOS, installez le softpaq SP70564 contenant les pilotes CCO OPOS v1.13.003. Ce package comprend la mise à jour des pilotes CCO (Common Control Objects) pour tous les produits concernés répertoriés dans le tableau ci-dessous.
Téléchargez le SP70564 depuis le site Assistance et pilotes pour le produit concerné.
Accédez à http://www.hp.com :
  1. Sélectionnez "Assistance", puis "Télécharger des pilotes"
  2. Saisissez votre nom de système POS, tels que le nom de produit "Système HP rp5800 pour point de vente", puis cliquez sur Aller.
  3. Choisissez le système d'exploitation approprié après avoir sélectionné le lien pour le produit approprié.
  4. Les pilotes les plus récents figurent dans la section "Logiciel - POS".
  5. Téléchargez le softpaq v1.13.003 des pilotes "CCO OPOS".
Description du produit HP
Numéro du produit
Numéro CVE, pilote concerné
Moniteurs
Afficheur client VFD HP RP7 Vente au détail
QZ701AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Ecran 2x20 HP Retail intégré
G6U79AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Complexe 2x20 HP Retail intégré
G7G29AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Imprimantes
Imprimante de reçus thermiques HP PUSB ALL
FK224AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
Imprimante de reçus thermiques HP SerialUSB
BM476AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
Imprimante hybride POS HP avec MICR US
FK184AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
Imprimante de reçus PUSB HP Value
F7M67AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
Imprimante de reçus Serial/USB HP Value ALL
F7M66AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
Tiroirs-caisse
Tiroir-caisse standard HP USB
E8E45AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
MSR
Mini MSR HP
FK186AA / AT
CVE-2014-7892
OPOSMSR.ocx
Lecteur de bande magnétique double tête intégré HP Retail
QZ673AA / AT
CVE-2014-7892
OPOSMSR.ocx
MSR HP tête simple intégrée sans SRED
J1A33AA / AT
CVE-2014-7892
OPOSMSR.ocx
MSR HP tête simple intégrée sans SRED
J1A34AA / AT
CVE-2014-7892
OPOSMSR.ocx
MSR HP RP7 tête simple sans SRED
K1K15AA/AT
CVE-2014-7892
OPOSMSR.ocx
Claviers
Clavier POS HP
FK221AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
Clavier HP POS avec lecteur de bandes magnétiques
FK218AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
Afficheurs client
Afficheur client pour point de vente
FK225AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Afficheur client HP POS graphique
QZ704AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Afficheur client HP LCD
F7A93AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
Scanners
Scanner de code-barres à imagerie HP
BW868AA / AT
CVE-2014-7897
OPOSScanner.ocx
Scanner de codes-barres linéaire HP
QY405AA / AT
CVE-2014-7897
OPOSScanner.ocx
Scanner de codes-barres de présentation HP
QY439AA / AT
CVE-2014-7897
OPOSScanner.ocx
Lecteur de code-barres intégré HP Retail
E1L07AA / AT
CVE-2014-7897
OPOSScanner.ocx
Scanner de codes-barres sans fil HP
E6P34AA / AT
CVE-2014-7897
OPOSScanner.ocx
Scanner sans fil HP 2D Value
K3L28AA
CVE-2014-7897
OPOSScanner.ocx
HISTORIQUE
Version : 1 (rév.1) - 4 mars 2015 Première version
Version : 2 (rév.2) - 20 mars 2015 Instructions de téléchargement corrigées et clarifiées
Correctifs de sécurité tiers : les correctifs de sécurité tiers qui doivent être installés sur des systèmes exécutant des logiciels HP doivent être appliqués conformément à la stratégie de gestion des correctifs du client.
Assistance : pour résoudre les problèmes relatifs à la mise en œuvre des recommandations fournies dans ce bulletin de sécurité, contactez les services d'assistance HP par le biais habituel. Pour tout autre problème relatif au contenu de ce bulletin de sécurité, envoyez un e-mail à l'adresse suivante : security-alert@hp.com.
Rapport : pour faire part d'une faille potentielle dans la sécurité d'un produit pris en charge par HP, envoyez un e-mail à l'adresse : security-alert@hp.com
Abonnement : pour vous abonner et recevoir les prochains bulletins de sécurité d'HP par e-mail : http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Archivage des bulletins de sécurité : la liste des bulletins de sécurité récemment publiés est disponible ici : https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
Catégorie du produit logiciel : la catégorie du produit logiciel est représentée dans le titre par les deux caractères qui suivent HPSB.
3C = 3COM
3P = Logiciel tiers
GN = Logiciel général HP
HF = Matériel et micrologiciel HP
MP = MPE/iX
MU = Logiciel multi-plateforme
NS = Serveurs NonStop
OV = OpenVMS
PI = Impression et imagerie
PV = ProCurve
ST = Logiciel de stockage
TU = Tru64 UNIX
UX = HP-UX
Les procédures de gestion de systèmes et de sécurité doivent être consultées régulièrement pour garantir l'intégrité du système. HP améliore constamment les fonctions de sécurité des produits logiciels pour offrir des solutions à jour en termes de sécurité.

"HP diffuse largement ce bulletin de sécurité afin d'attirer l'attention des utilisateurs sur les produits HP concernés par les informations de sécurité contenues dans ce bulletin.HP recommande à tous les utilisateurs de déterminer l'applicabilité de ces informations selon leur situation et de prendre les mesures appropriées.HP ne garantit pas l'exactitude et l'exhaustivité de ces informations pour toutes les situations d'utilisateurs et, en conséquence, HP ne saurait être tenue responsable de tout dommage résultant de l'utilisation ou du non-respect des informations fournies dans ce bulletin.Dans les limites prévues par la loi, HP décline toute garantie, expresse ou implicite, dont les garanties de qualité marchande et d'adaptation à un objectif donné, un titre ou une contrefaçon."

HP Inc. décline toute responsabilité en cas d’erreurs ou d’omissions de nature technique ou rédactionnelle dans le présent document.Les informations sont fournies "tel quel" sans aucune garantie.Dans les limites autorisées par la loi, HP, ses affiliés,sous-traitants ou fournisseurs ne sauraient être tenus responsables de tout dommage accidentel, spécial ou conséquent, dont les frais liés aux temps d'arrêt, à la perte de profits, de dommages liés à la fourniture de services ou de produits d'échange ou de dommages liés à des pertes de données ou une restauration logicielle.Les informations contenues dans le présent document peuvent être modifiées sans préavis.HP Inc. et les noms des produits HP référencés ici sont des marques déposées de HP Inc. aux États-Unis et dans d'autres pays.Tous les produits mentionnés dans le présent document peuvent être des marques et/ou des marques déposées de leurs sociétés respectives.

hp-feedback-input-portlet

Actions
Chargement...

hp-feedback-banner-portlet

Actions
Chargement...

hp-country-locator-portlet

Actions
Chargement...
Pays/région : Flag France

hp-detect-load-my-device-portlet

Actions
Chargement...