solution Contentsolution Content

지원 통신- CUSTOMER NOTICE

서류 ID: c01795568

버전: 1

HP 보안 경고 HPSN-2009-001 rev.1 - HP 레이저젯 프린터, HP 엣지라인 프린터, HP 디지털 전송기 - 확인되지 않은 입력

주의 제품 및 소프트웨어 버전을 포함하여 이 문서의 정보는 출시 일에 맞추어져 있습니다.이 설명서의 내용은 예고 없이 변경될 수 있습니다.

발매 날짜 : 30-Jun-2009

최종 수정일 : 30-Jun-2009

잠재적인 보안 영향:
HP 레이저젯 프린터, HP 엣지라인 프린터, HP 디지털 전송기는 브라우저 및 기타 클라이언트로부터 확인되지 않은 입력을 받아들일 수 있습니다.

출처:HP, HP Product Security Response Team (PSRT)

자세한 내용
논의:
브라우저와 기타 클라이언트 애플리케이션이 HP 프린터에서 HP 내장 웹서버 (EWS)와 같은 클라이언트 애플리케이션에 의도하지 않은 요청을 전송할 수도 있습니다. 이러한 요청은 악성 코드가 포함된 웹사이트를 탐색할 때 유발될 수 있습니다. 클라이언트 애플리케이션에서는 이러한 요청이 사용자가 보낸 것처럼 나타납니다. 하지만 사용자는 요청이 제출되었다는 것을 알지 못합니다.
HP 프린터는 TCP 포트 9100에서 확인되지 않은 인쇄 요청을 수신하기도 합니다.
권장 조치:
의도하지 않은 요청에 대한 노출을 여러 가지 방식으로 줄일 수 있습니다.
  • HP 내장 웹서버 보안 암호를 설정합니다.
  • PJL 암호를 설정합니다.
  • 외부 파일 시스템 액세스 구성에서, PJL과 PostScript 디스크 액세스를 비활성화합니다.
  • 가능하다면, 외부 인터넷 존에 있는 사이트에서 로컬 인트라넷 존에 있는 사이트에 액세스하려고 할 때 브라우저가 이를 사용자에게 알려주도록 구성합니다.
추가 정보:
프린터 액세스의 보안을 유지하는 방법은 다음 웹사이트의 "HP 이미징 및 인쇄 보안 모범 사례"에서 찾아볼 수 있습니다.
http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01167912/c01167912.pdf?jumpid=reg_R1002_USEN
히스토리
버전:1 (rev.1) 2009년 3월 17일 최초 릴리스
출처: Hewlett-Packard Company, HP Software Security Response Team (SSRT).
연락 SSRT 이메일 주소: security-alert@hp.com
시스템 관리 및 보안 절차를 자주 검토하여 시스템 무결성을 유지해야 합니다. HP는 끊임없이 소프트웨어 제품의 보안 기능을 검토하고 개선하여 고객에게 최신 보안 솔루션을 제공합니다. 

"HP는 본 보안 게시판을 널리 배포하여 해당 HP 제품 사용자에게 이 게시판에 게시된 중요한 보안 정보를 알리고자 합니다. 모든 사용자는 이 정보를 자신의 상황에 적용할 수 있는지 판단하고 적절한 조치를 취할 것을 HP는 권장합니다. HP는 본 정보가 모든 사용자의 상황에 정확하고 완벽하게 일치한다고는 보증하지 않으므로 사용자가이 게시판의 정보를 사용 또는 무시하여 초래된 모든 손해에 대한 책임이 없습니다. 법률에서 허용하는 범위에서 HP는 상품성 보증 및 특정 목적에의 적합성, 표제 및 비침해를 포함한 모든 명시적/묵시적 보증을 하지 않습니다."

Hardware platforms affected : HP Color LaserJet Printers, HP Color MFP Products with Edgeline Technology, HP Digital Senders, HP LaserJet Printers, HP Photosmart 8000 Printer series, HP Photosmart 8100 Printer series, HP Photosmart 8200 Printer series, HP Photosmart 8400 Printer series, HP Photosmart 8700 Printer series

운영 시스템이 영향을 받음 : 적용 안됨

영향받은 소프트웨어 : 적용 안됨

지원 통신 교차 표준 ID : IA01684566

© Copyright 2023 HP Development Company, L.P.
HP Inc.는 본 설명서의 기술상 또는 편집상의 오류나 누락에 대해 책임지지 않습니다. 제공되는 정보는 "현재 상태 그대로" 제공 되며 어떤 종류의 보증도 하지 않습니다. 법률에서 허용하는 한도까지 HP나 가맹사, 하청업체 또는 공급업체 그 누구도 가동 중지 시간에 따른 비용, 일실 수익, 대체 제품 또는 서비스의 조달과 관련된 손해, 또는 데이터 손실이나 소프트웨어 복원에 따른 손해를 포함하여 일체의 우연적 손해나 특수한 손해 또는 필연적 손해에 대해 책임지지 않습니다. 이 설명서의 내용은 예고 없이 변경될 수 있습니다. HP Inc.와 이 문서에 언급된 HP 제품 이름은 미국과 기타 국가에서 HP Inc.의 상표입니다. 여기에 언급 된 다른 제품 및 회사 이름은 각 소유권자의 상표 일 수 있습니다.

추가 지원 옵션

카카오톡으로 지원받기
HP 고객 지원 상담사와 상담하기

주제를 입력하여 지식 라이브러리 검색

무엇을 도와드릴까요?