Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация
    Узнайте, как перейти на Windows 11

    Руководство по обновлению Windows 11

    Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

  • Оставить отзыв

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА- SECURITY BULLETIN

Номер документа: c04057183

Версия: 1

HPSBPI02887 рев. 2 - Отдельные принтеры HP LaserJet Pro, удаленное раскрытие информации

Внимание:: Информация, содержащаяся в этом бюллетене безопасности, должна быть применена как можно скорее.

Дата выпуска : 26-Dec-2013

Последнее обновление : 26-Dec-2013

Возможное воздействие безопасности:
Удаленное раскрытие информации

РЕЗЮМЕ УЯЗВИМОСТЕЙ
В некоторых моделях принтеров HP LaserJet Pro обнаружена потенциальная уязвимость. Данная уязвимость может быть использована дистанционного с целью получения несанкционированного доступа к данным.
Номер
CVE-2013-4807 (SSRT101181)
ВЕРСИИ ПОДДЕРЖИВАЕМОГО ПО*: Перечислены ТОЛЬКО затронутые версии.
См. раздел РАЗРЕШЕНИЕ ниже, чтобы ознакомиться со списком затронутых изделий HP LaserJet Pro.
ДАННЫЕ
Базовые метрики CVSS 2.0
Справочная информация
Базовый вектор
Основная оценка
CVE-2013-4807
(AV:N/AC:L/Au:N/C:N/I:C/A:N)
7.8

Сведения о CVSS документированы в Заявлении для заказчиков HP: HPSN-2008-002
Компания Hewlett-Packard благодарит Мишу Сайдака (Micha Sajdak) из компании Securitum.pl за то, что он сообщил об этой уязвимости системы по адресу security-alert@hp.com.
РЕШЕНИЕ
Для устранения этой проблемы компания HP выпустила обновленную микропрограмму 2013-07-26, Версия:20130703. Обновления микропрограммы для затрагиваемых принтеров можно скачать с веб-сайта www.hp.com/go/support
Названия моделей HP LaserJet
Модель
Версия обновления микропрограммы
HP LaserJet Pro xxx P1102w
CE657A/CE658A
2013-07-26, Версия:20130703
HP LaserJet Pro xxx P1606dn
CE749A
2013-07-26, Версия:20130703
МФП HP LaserJet Pro M1212nf
CE841A
2013-07-26, Версия:20130703
МФП HP LaserJet Pro M1213nf
CE845A
2013-07-26, Версия:20130703
МФП HP LaserJet Pro M1214nfh
CE842A
2013-07-26, Версия:20130703
МФП HP LaserJet Pro M1216nfh
CE843A
2013-07-26, Версия:20130703
МФП HP LaserJet Pro M1217nfw
CE844A
2013-07-26, Версия:20130703
МФП HP LaserJet Pro M1218nfs
B4K88A
2013-07-26, Версия:20130703
HP LaserJet Pro xxx CP1025nw
CE914A/CE918A
2013-07-26, Версия:20130703
Примечание: Для загрузки обновление микропрограммы. Перейдите на веб-узел www.hp.com/go/support, после чего:
  • Выберите раздел «Драйверы и программное обеспечение»
  • Введите название продукта HP в таблице выше в поле поиска
  • Щелкните “Search” ("Поиск")
  • Если при поиске будет возращен список подходящих изделий, щелкните нужное изделие
  • В разделе "Выберите операционную систему" укажите свою операционную систему, нажмите "Далее"
  • В разделе “Выбор элементов загрузки” выберите "Микропрограмма"
  • Нажмите "Загрузить" для загрузки микропрограммы
ЖУРНАЛ
Версия:1 (rev.1) - Первоначальный выпуск от 31 июля 2013 г.
Версия:1 (rev.2) - 31 июля 2013 г., удалены проекты замечаний
Сторонние исправления безопасности: Сторонние исправления безопасности, которые будут устанавливаться на системы, использующие программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Служба поддержки: По вопросам о внедрении рекомендаций этого Бюллетеня безопасности, свяжитесь по обычному каналу поддержки со службами HP. По другим вопросам, связанным с содержанием этого Бюллетеня безопасности отправьте сообщение по адресу security-alert@hp.com.
Отчет: Чтобы сообщить о потенциальной уязвимости в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу: security-alert@hp.com
Подписка: Чтобы подписаться на получение Бюллетеней безопасности HP по электронной почте, используйте следующие адреса: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Архив бюллетеней безопасности: Список недавно выпущенных бюллетеней безопасности доступен по следующему адресу: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
Категория программных продуктов: Категория программных продуктов указывается в заголовке в виде двух букв, за которым следует обозначение HPSB.
3C = 3COM
3P = стороннее ПО
GN = Общее ПО HP
HF = Аппаратное обеспечение и микропрограммы HP
MP = MPE/iX
MU = ПО для различных платформ
NS = Серверы HP NonStop
OV = OpenVMS
PI = Печать и обработка изображений
PV = ProCurve
ST = ПО для хранения данных
TU = Tru64 UNIX
UX = HP-UX
Управление системами и процедуры безопасности должны часто проверяться для поддержания целостности системы. HP постоянно проверяет и совершенствует функции обеспечения безопасности программных продуктов, чтобы предоставлять клиентам современные безопасные решения.

"HP широко распространяет этот бюллетень по безопасности, чтобы привлечь внимание пользователей уязвимых продуктов к важной информации о безопасности, содержащейся в этом бюллетене.Компания HP рекомендует всем пользователям определить применимость этой информации для их конкретных ситуаций и принять соответствующие меры.HP не гарантирует, что эта информация обязательно является точной или полной для всех пользовательских ситуаций, и, следовательно, не будет нести ответственность за любой ущерб, возникший в результате использования пользователем или игнорирования информации, представленной в этом бюллетене.В пределах, допускаемых законом, HP отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для конкретной цели, права собственности и отсутствия нарушений."

HP Inc. не несет ответственность за технические или редакторские ошибки или упущения, содержащиеся в данном документе.Предоставленная информация предоставляется «как есть» без каких-либо гарантий.В пределах, допускаемых законом, ни HP, ни ее аффилированные лица, субподрядчики или поставщики не будут нести ответственность за случайные, специальные или косвенные убытки, включая стоимость простоя; упущенную прибыль; убытки, связанные с приобретением товаров или услуг-заменителей; убытки за потерю данных или восстановление программного обеспечения.Информация в этом документе может быть изменена без предварительного уведомления.Компания HP Inc. и названия продуктов HP, упомянутые в данном документе, являются товарными знаками HP Inc. в США и других странах.Названия других продуктов и компаний, упомянутые здесь, могут являться товарными знаками соответствующих владельцев.


Страна/регион: Flag Россия

hp-detect-load-my-device-portlet

Действия
Загрузка...