Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

    Информация
    Создайте аккаунт HP уже сегодня!

     Получите быстрый доступ к материалам поддержки HP, управляйте устройствами в одном месте, ознакомьтесь с информацией о гарантии и многое другое. Узнать больше

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА- БЮЛЛЕТЕНЬ БЕЗОПАСНОСТИ

Номер документа: c05493307

Версия: 1

HPSBPI03555 ред. 2 - Принтеры HP PageWide, принтеры HP OfficeJet Pro, выполнение произвольного кода

Внимание:: Информация, содержащаяся в этом бюллетене безопасности, должна быть применена как можно скорее.

Дата выпуска : 27-Apr-2017

Последнее обновление : 30-Jun-2017

Возможное воздействие безопасности:
На некоторых принтерах HP PageWide Pro и HP OfficeJet Pro возможен запуск произвольного кода.

РЕЗЮМЕ УЯЗВИМОСТЕЙ
В некоторых моделях принтеров HP обнаружена потенциальная уязвимость системы безопасности. Эта уязвимость потенциально может быть использована для выполнения произвольного кода.
Номер
CVE-2017-2741, PSR-2017-0026
ВЕРСИИ ПОДДЕРЖИВАЕМОГО ПО*: Перечислены ТОЛЬКО затронутые версии.
Список продуктов, на которых может возникать эта проблема, см. в разделе РЕШЕНИЕ.
ДАННЫЕ
Для получения подписанной версии PGP этого бюллетеня безопасности напишите по адресу: hp-security-alert@hp.com
Базовые метрики CVSS 3.0
Справочная информация
Базовый вектор
Базовая оценка
CVE-2017-2741
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
9,8 – критическое значение
Сведения о CVSS документированы в "Уведомлении для клиента HP": HPSN­2008­002.
РЕШЕНИЕ
Компания HP предоставила обновления микропрограммного обеспечения для соответствующих принтеров, как показано в приведенной ниже таблице. Чтобы получить обновленную микропрограмму, перейдите на страницу с программным обеспечением и драйверами HP для вашего продукта и выберите обновление микропрограммы из списка доступного программного обеспечения.
Название устройства
Модель
Версия обновления микропрограммы
МФУ HP PageWide Managed MFP P57750dw
J9V82A
J9V82B
J9V82C
J9V82D
Версия 1708D или выше
HP PageWide Managed P55250dw
J6U55A
J6U55B
J6U55C
J6U55D
Версия 1708D или выше
МФУ HP PageWide Pro MFP 577z
K9Z76A
K9Z76D
Версия 1708D или выше
HP PageWide Pro 552dw
D3Q17A
D3Q17C
D3Q17D
Версия 1708D или выше
МФУ HP PageWide Pro MFP 577dw
D3Q21A
D3Q21C
D3Q21D
Версия 1708D или выше
МФУ HP PageWide Pro MFP 477dw
D3Q20A
D3Q20B
D3Q20C
D3Q20D
Версия 1708D или выше
HP PageWide Pro 452dw
D3Q16A
D3Q16B
D3Q16C
D3Q16D
Версия 1708D или выше
МФУ HP PageWide Pro MFP 477dn
D3Q19A
D3Q19D
Версия 1708D или выше
HP PageWide Pro 452dn
D3Q15A
D3Q15B
D3Q15D
Версия 1708D или выше
МФУ HP PageWide MFP 377dw 
J9V80A
J9V80B
Версия 1708D или выше
HP PageWide 352dw
J6U57B
Версия 1708D или выше
Принтер HP OfficeJet Pro 8730 All-in-One
D9L20A
Версия 1708D или выше
Принтер HP OfficeJet Pro 8740 All-in-One
D9L21A
Версия 1708D или выше
Принтер HP OfficeJet Pro 8210
D9L63A
D9L64A
Версия 1708D или выше
Принтер HP OfficeJet Pro 8216
T0G70A
Версия 1708D или выше
Принтер HP OfficeJet Pro 8218
J3P68A
Версия 1708D или выше
...
Исправления безопасности от сторонних производителей: Исправления безопасности от сторонних производителей, которые устанавливаются на системы, использующие программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка. По вопросам о реализации рекомендаций, приведенных в этом бюллетене безопасности, посетите сайт http://www.hp.com/go/contacthp, где приведены возможные варианты поддержки HP.
Отчет. Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.
Подписка. Чтобы активировать подписку на получение будущих бюллетеней безопасности HP по электронной почте, зайдите на веб-страницу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Архив бюллетеней безопасности. Чтобы просмотреть выпущенные бюллетени безопасности, выполните на Сайте технической поддержки HP поиск по словам "бюллетень безопасности".
Категория программных продуктов: Категория программных продуктов указывается в заголовке в виде двух букв после обозначения HPSB.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
GN
HP General Software
Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об эксплойтах.
Чтобы получить ключ предупреждения безопасности PGP, отправьте по электронной почте следующее сообщение:
Тема: get key
Управление системами и процедуры безопасности должны часто проверяться для поддержания целостности системы. HP постоянно проверяет и совершенствует функции обеспечения безопасности программных продуктов, чтобы предоставлять клиентам современные безопасные решения.

"HP широко распространяет этот бюллетень по безопасности, чтобы привлечь внимание пользователей уязвимых продуктов к важной информации о безопасности, содержащейся в этом бюллетене.Компания HP рекомендует всем пользователям определить применимость этой информации для их конкретных ситуаций и принять соответствующие меры.HP не гарантирует, что эта информация обязательно является точной или полной для всех пользовательских ситуаций, и, следовательно, не будет нести ответственность за любой ущерб, возникший в результате использования пользователем или игнорирования информации, представленной в этом бюллетене.В пределах, допускаемых законом, HP отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для конкретной цели, права собственности и отсутствия нарушений."
История изменений : 17 марта 2017 г. Первоначальная версия 30 июня 2017 года: исправлена нерабочая ссылка и сокращена процедура установки микропрограммы.

HP Inc. не несет ответственность за технические или редакторские ошибки или упущения, содержащиеся в данном документе.Предоставленная информация предоставляется «как есть» без каких-либо гарантий.В пределах, допускаемых законом, ни HP, ни ее аффилированные лица, субподрядчики или поставщики не будут нести ответственность за случайные, специальные или косвенные убытки, включая стоимость простоя; упущенную прибыль; убытки, связанные с приобретением товаров или услуг-заменителей; убытки за потерю данных или восстановление программного обеспечения.Информация в этом документе может быть изменена без предварительного уведомления.Компания HP Inc. и названия продуктов HP, упомянутые в данном документе, являются товарными знаками HP Inc. в США и других странах.Названия других продуктов и компаний, упомянутые здесь, могут являться товарными знаками соответствующих владельцев.


Страна/регион: Flag Россия

hp-detect-load-my-device-portlet

Действия
Загрузка...