hp-support-head-portlet

조치
로드 중...
HP 고객 지원 - 지식 기반

hp-contact-secondary-navigation-portlet

조치
로드 중...

hp-share-print-widget-portlet

조치
로드 중...
  • 피드백

hp-concentra-wrapper-portlet

조치
로드 중...

특정 HP 인쇄 제품 - 잠재적 정보 노출, 서비스 거부, 원격 코드 실행

특정 HP 인쇄 장치는 잠재적 정보 노출, 서비스 거부 또는 원격 코드 실행에 취약할 수 있습니다.

심각도

중요

HP 참조

HPSBPI03781 개정 5

출시 날짜

2022년 3월 21일

최종 업데이트

2022년 5월 3일

범주

인쇄

잠재적 보안 영향

정보 공개, 서비스 거부, 버퍼 오버플로

관련 일반 취약점 및 노출(CVE) 목록

보고자: Trend Micro Zero Day Initiative에 참여 중인 Alexander Bolshev(@dark_k3y), Timo Hirvonen(@TimoHirvonen) 및 Dmitry Janushkevich(@InfoSecDJ)

CVE ID 목록

CVE ID

CVSS

심각도

벡터

CVE-2022-24291

7.5

높음

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVE-2022-24292

9.8

중요

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2022-24293

9.8

중요

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

0-10 범위의 CVSS 3.0 기본 메트릭에 대해 자세히 알아봅니다.

PSR-2021-0179

해결방법

프린터 펌웨어를 업데이트합니다.

HP는 아래 표에 나열된 잠재적으로 영향을 받는 제품에 대한 펌웨어 업데이트를 제공했습니다. 아래 나열된 업데이트된 펌웨어를 받으려면 HP 소프트웨어 및 드라이버 다운로드로 이동하여 해당 프린터 모델을 검색하십시오.

영향을 받는 제품

영향을 받는 제품 및 취약점을 해결하는 펌웨어 버전을 찾습니다.

영향을 받는 제품

아래 표에서 영향을 받는 제품을 확인합니다.

HP LaserJet Pro 프린터:

제품 이름

제품 번호

업데이트된 펌웨어 버전

HP Color LaserJet MFP M478-M479 시리즈

W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A

002_2208A 이상

HP Color LaserJet Pro M153-M154 프린터 시리즈

T6B46A, T6B47A, T6B50A, T6B49A, T6B48A, T6B51A, T6B54A, T6B55A, T6B53A, T6B52A

20220414 이상

HP Color LaserJet Pro M155-M156 프린터 시리즈

7KW48A, 7KW49A, 7KW50A, 7KW51A

20220411 이상

HP Color LaserJet Pro M255-M256 프린터 시리즈

7KW65A, 7KW64A, 7KW63A, 7KW68A, 7KW67A, 7KW66A

20220411 이상

HP Color LaserJet Pro M453-M454 시리즈

W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A

002_2208A 이상

HP Color LaserJet Pro MFP M180-M181 프린터 시리즈

T6B73A, T6B70A, T6B74A, T6B75A, T6B72A, T6B71A

20220414 이상

HP Color LaserJet Pro MFP M280-M281 프린터 시리즈

T6B85A, T6B84A, T6B80A, T6B83A, T6B86A, T6B81A, T6B82A

20220414 이상

HP Color LaserJet Pro MFP M282-M285 시리즈

7KW72A, 7KW73A, 7KW74A, 7KW75A, 7KW76A, 7KW77A, 7KW78A, 7KW79A

20220411 이상

HP LaserJet M101-M106 프린터 시리즈

G3Q34A, G3Q35A, G3Q36A, G3Q37A, G3Q39A

20220414 이상

HP LaserJet M203-M206 프린터 시리즈

G3Q50A, G3Q46A, G3Q47A, G3Q48A

20220414 이상

HP LaserJet MFP M129-M134 시리즈

G3Q57A, G3Q59A, G3Q60A, G3Q58A, G3Q61A, G3Q63A, G3Q64A, G3Q65A, G3Q62A, G3Q68A, G3Q66A, G3Q67A

20220414 이상

HP LaserJet MFP M227-M230 시리즈

G3Q78A, G3Q79A, Q3Q75A, G3Q74A, G3Q77A, G3Q76A

20220414 이상

HP LaserJet Pro M304-M305 프린터 시리즈

W1A66A, W1A46A, W1A47A, W1A48A

002_2208A 이상

HP LaserJet Pro M404-M405 프린터 시리즈

W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A

002_2208A 이상

HP LaserJet Pro 복합기 M428-M429 f 시리즈

W1A28A, W1A31A, W1A33A

002_2208A 이상

HP LaserJet Pro 복합기 M428-M429 시리즈

W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A

002_2208A 이상

HP PageWide Pro 프린터

제품 이름

제품 번호

업데이트된 펌웨어 버전

HP PageWide 352dw 프린터

J6U57A

2205D 이상

HP PageWide 377dw 다기능 프린터

J9V80A

2205D 이상

HP PageWide Managed P55250dw 5100 프린터 시리즈

J6U55A, J6U51B, J6U55B

2205D 이상

HP PageWide Managed P57750dw 다기능 프린터

J9V82A

2205D 이상

HP PageWide Pro 452dn 프린터 시리즈

D3Q15A

2205D 이상

HP PageWide Pro 452dw 프린터 시리즈

D3Q16A

2205D 이상 2205D 이상

HP PageWide Pro 477dn 다기능 프린터 시리즈

D3Q19A

2205D 이상

HP PageWide Pro 477dw 다기능 프린터 시리즈

D3Q20A

2205D 이상

HP PageWide Pro 552dw 프린터 시리즈

D3Q17A

2205D 이상

HP PageWide Pro 577 다기능 프린터 시리즈

D3Q21A, K9Z76A

2205D 이상

HP OfficeJet 프린터

제품 이름

제품 번호

업데이트된 펌웨어 버전

HP OfficeJet Pro 8210 프린터 시리즈

D9L63A, D9L64A, J3P65A, J3P66A, J3P67A, J3P68A

001.2210B 이상

HP OfficeJet Pro 8216 프린터 시리즈

T0G70A

001.2210B 이상

HP OfficeJet Pro 8730 복합기 프린터

D9L20A, K7S32A

001.2207C 이상

HP Officejet Pro 8740 복합기 시리즈

D9L21A, K7S42A, T0G65A, K7S39A, J6X83A, K7S43A, K7S40A, K7S41A

001.2207C 이상

수정 기록

이 문서는 아래의 정보에 따라 수정되었습니다.

버전 목록

버전

설명

기간

5

업데이트된 제품 차트

2022년 5월 3일

4

업데이트된 제품 차트

2022년 4월 22일

3

업데이트된 제품 차트

2022년 3월 30일

2

업데이트 승인(보고자) 섹션

2022년 3월 25일

1

최초 릴리스

제공 일시: 2022년 3월 21일 월요일

추가 정보

자세한 내용은 다음 링크를 참조하십시오.

타사 보안 패치

HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.

지원

이 보안 공지의 권장 사항 시행에 대한 문제는 http://www.hp.com/go/contacthp에서 HP 지원 옵션에 대해 알아보십시오.

보고서

HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소로 보내 주시기 바랍니다. hp-security-alert@hp.com.

구독:

이메일을 통해 향후 HP 보안 게시판 알림을 받기로 구독을 신청하려면 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile을 방문하십시오.

보안 게시판 아카이브

출시된 보안 게시판을 보려면 https://support.hp.com/security-bulletins을(를) 방문합니다.

HP에 전달되는 보안 관련 정보, 특히 익스플로잇 공격(exploit) 대상 정보 등은 PGP를 사용하는 암호화를 사용하는 것이 가장 좋습니다.

HP의 보안 경고 PGP 키 다운로드

법률 정보

시스템 관리 및 보안 절차는 시스템 무결성을 유지하려면 자주 검토해야 합니다. HP는 고객에게 최신 보안 솔루션을 제공하기 위해 소프트웨어 제품의 보안 기능을 지속적으로 검토하고 개선합니다.

HP는 영향을 받는 HP 제품의 사용자에게 이 게시판에 포함된 중요한 보안 정보를 알리기 위해 이 보안 게시판을 널리 배포하고 있습니다. 모든 사용자들은 이 정보가 개개인의 상황에 적용되는지 확인하고 적절한 조치를 취하는 것이 좋습니다. HP는 이 정보가 반드시 정확하거나 모든 사용자의 상황에 대해 완전하다고 보장할 수 없기 때문에 이 게시판에서 제공된 정보의 사용 또는 정보의 무시로 인한 모든 손해에 책임을 지지 않습니다. 법률이 허용하는 범위 내에서 HP는 명시적이든 묵시적이든 해당 상업성 및 특정 용도, 권한 및 비침해에 대한 보증을 포함한 모든 보증에 대한 책임을 지지 않습니다.

© Copyright 2022 HP Development Company, L.P.

HP Inc.(HP)는 이 문서에 포함된 기술이나 편집 오류 또는 누락에 대해 어떠한 책임도 지지 않습니다. 제공된 정보는 어떤 종류이든 보증 없이 "있는 그대로" 제공됩니다. 법률이 허용하는 범위 내에서 HP와 그 계열사, 협력업체 또는 공급업체는 다음을 포함한 부수적, 특수 또는 결과적 손해에 대해 책임을 지지 않습니다. 가동 중지 시간, 영업 이익 손실, 대체 제품 또는 서비스 조달과 관련된 손해, 또는 데이터 손실로 인한 손해 또는 소프트웨어 복원. 이 설명서의 내용은 사전 통지 없이 변경될 수 있습니다. "HP Inc.", "HP" 및 이 문서에 언급된 HP 제품의 이름은 미국 및 기타 국가에서 HP Inc. 또는 그 계열사의 상표입니다. 이 문서에 언급된 기타 제품명과 회사명은 해당 소유자의 상표입니다.


hp-feedback-input-portlet

조치
로드 중...

hp-feedback-banner-portlet

조치
로드 중...

hp-country-locator-portlet

조치
로드 중...
국가/지역: Flag 한국

hp-detect-load-my-device-portlet

조치
로드 중...