solution Contentsolution Content

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА- SECURITY BULLETIN

Номер документа: c05631592

Версия: 1

HPSBPI03563 ред.1 - Уязвимость учетных данных SMTP при использовании принтеров HP Designjet и HP Latex

Внимание: Информация, содержащаяся в этом бюллетене безопасности, должна быть применена как можно скорее.

Дата выпуска : 08-Aug-2017

Последнее обновление : 08-Aug-2017

Возможное воздействие безопасности:
Возможность раскрытия учетных данных SMTP при настройке принтеров HP Designjet и HP Latex.
Автор: Никодемо Гауронски

РЕЗЮМЕ УЯЗВИМОСТЕЙ
HP обнаружена потенциальная уязвимость системы безопасности при работе с некоторыми принтерами HP Designjet и HP Latex. Она заключается в возможности раскрытия учетных данных сервера SMTP, настроенного для приема и обработки сообщений электронной почты, которые генерируются принтерами.
Номер
CVE-2017-2747, PSR-2017-0059
ВЕРСИИ ПОДДЕРЖИВАЕМОГО ПО*: Перечислены ТОЛЬКО затронутые версии.
Продукты, подверженные данной уязвимости:
  • Принтеры серий HP Designjet T790 и HP Designjet T795 с микропрограммой версии IG_11_00_00.09 или более поздней
  • Принтеры серии HP Designjet T920 с микропрограммой версии MRY_04_05_00.4 или более поздней
  • Принтеры серии HP Designjet T930 с микропрограммой версии MRY_04_05_00.4 или более поздней
  • Принтеры серии HP Designjet T1300 с микропрограммой версии IG_11_00_00.09 или более поздней
  • Принтеры серии HP Designjet T2300 с микропрограммой версии IG_11_00_00.09 или более поздней
  • Принтеры серии HP Designjet T2500 с микропрограммой версии MRY_04_05_00.4 или более поздней
  • Принтеры серии HP Designjet T2530 с микропрограммой версии MRY_04_05_00.4 или более поздней
  • Принтеры серии HP Designjet T3500 с микропрограммой версии AENEAS_03_04_00.8 или более поздней
  • Принтеры серии HP Latex 110 с микропрограммой версии NEXUS_00_04_53.8 или более поздней
  • Принтеры серии HP Latex 310 с микропрограммой версии NEXUS_01_12_00.10 или более поздней
  • Принтеры серии HP Latex 330 с микропрограммой версии NEXUS_01_12_00.10 или более поздней
  • Принтеры серии HP Latex 335 с микропрограммой версии NEXUS_03_12_00.14 или более поздней
  • Принтеры серии HP Latex 365 с микропрограммой версии NEXUS_03_12_00.14 или более поздней
  • Принтеры серии HP Latex 370 с микропрограммой версии NEXUS_01_12_00.10 или более поздней
  • Принтеры серии HP Latex 375 с микропрограммой версии NEXUS_03_12_00.14 или более поздней
  • Принтеры серии HP Latex 560 с микропрограммой версии STORM_00_05_01.5 или более поздней
  • Принтеры серии HP Latex 570 с микропрограммой версии STORM_00_05_01.5 или более поздней
ДАННЫЕ
Для получения версии этого бюллетеня безопасности c PGP-подписью напишите по адресу: hp-security-alert@hp.com
Базовые метрики CVSS 3.0
Справочная информация
Базовый вектор
Базовая оценка
CVE-2017-0059
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
6.1
Сведения о CVSS документированы в "Уведомлении для клиента HP": HPSN­2008­002.
РЕШЕНИЕ
Для устранения этой уязвимости необходимо установить новую версию микропрограммы (обновление микропрограммы). В следующей таблице приведены версии микропрограмм, позволяющие устранить уязвимость для разных продуктов:
Продукты
Название микропрограммы
DesignJet T790, T795, T1300, T2300
IG_11_00_00.10
DesignJet T920, T930, T1500, T1530, T2500, T2530
MRY_04_05_00.5
DesignJet T3500
AENEAS_03_04_00.9
Latex 310, 330, 360, 370
NEXUS_01_12_00.11
Latex 315, 335, 365, 375
NEXUS_03_12_00.15
Latex 560, 570
STORM_00_05_01.6
Latex 110
Выпуск микропрограммы запланирован на конец августа.
Данные версии микропрограмм доступны для загрузки с соответствующих веб-страницы службы поддержки HP. Для устройств, поддерживающих функцию автоматического обновления микропрограммы, соответствующие версии также доступны для автоматической загрузки.
...
Исправления безопасности от сторонних производителей: Исправления безопасности от сторонних производителей, которые устанавливаются на системы, использующие программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка. По вопросам о реализации рекомендаций, приведенных в этом бюллетене безопасности, посетите сайт http://www.hp.com/go/contacthp, где приведены возможные варианты поддержки HP.
Отчет. Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.
Подписка. Чтобы активировать подписку на получение будущих бюллетеней безопасности HP по электронной почте, зайдите на веб-страницу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Архив бюллетеней безопасности. Чтобы просмотреть выпущенные бюллетени безопасности, выполните на Сайте технической поддержки HP поиск по словам "бюллетень безопасности".
Категория программных продуктов: Категория программных продуктов указывается в заголовке в виде двух букв после обозначения HPSB.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
GN
HP General Software
Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об эксплойтах.
Чтобы получить ключ предупреждения безопасности PGP, отправьте по электронной почте следующее сообщение:
Кому: hp-security-alert@hp.com
Тема: get key
Управление системами и процедуры безопасности должны часто проверяться для поддержания целостности системы. HP постоянно проверяет и совершенствует функции обеспечения безопасности программных продуктов, чтобы предоставлять клиентам современные безопасные решения.

"HP широко распространяет этот бюллетень по безопасности, чтобы привлечь внимание пользователей уязвимых продуктов к важной информации о безопасности, содержащейся в этом бюллетене. Компания HP рекомендует всем пользователям определить применимость этой информации для их конкретных ситуаций и принять соответствующие меры. HP не гарантирует, что эта информация обязательно является точной или полной для всех пользовательских ситуаций, и, следовательно, не будет нести ответственность за любой ущерб, возникший в результате использования пользователем или игнорирования информации, представленной в этом бюллетене. В пределах, допускаемых законом, HP отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для конкретной цели, права собственности и отсутствия нарушений."
История изменений : Версия 1 - 1 августа 2017 года: Исходный выпуск

© Copyright 2023 HP Development Company, L.P.
HP Inc. не несет ответственность за технические или редакторские ошибки или упущения, содержащиеся в данном документе. Предоставленная информация предоставляется «как есть» без каких-либо гарантий. В пределах, допускаемых законом, ни HP, ни ее аффилированные лица, субподрядчики или поставщики не будут нести ответственность за случайные, специальные или косвенные убытки, включая стоимость простоя; упущенную прибыль; убытки, связанные с приобретением товаров или услуг-заменителей; убытки за потерю данных или восстановление программного обеспечения. Информация в этом документе может быть изменена без предварительного уведомления. Компания HP Inc. и названия продуктов HP, упомянутые в данном документе, являются товарными знаками HP Inc. в США и других странах. Названия других продуктов и компаний, упомянутые здесь, могут являться товарными знаками соответствующих владельцев.

Дополнительные способы связи со службой поддержки

Связаться с одним из наших специалистов службы поддержки

Введите тему для поиска в библиотеке знаний

Чем мы можем вам помочь?