Error:

В браузере отключена поддержка Javascript. Для этой страницы требуется поддержка Javascript. Включите поддержку Javascript в браузере. Инструкции приведены в документации к браузеру.

hp-support-head-portlet

Действия

Загрузка...

Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия

Загрузка...

hp-share-print-widget-portlet

Действия

Загрузка...

Информация

Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

Информация

Создайте аккаунт HP уже сегодня!
Получите быстрый доступ к материалам поддержки HP, управляйте устройствами в одном месте, ознакомьтесь с информацией о гарантии и многое другое. Узнать больше

hp-concentra-wrapper-portlet

Действия

Загрузка...

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА- БЮЛЛЕТЕНЬ БЕЗОПАСНОСТИ

Номер документа: c05493307

Версия: 1

HPSBPI03555 ред. 2 - Принтеры HP PageWide, принтеры HP OfficeJet Pro, выполнение произвольного кода

Внимание:: Информация, содержащаяся в этом бюллетене безопасности, должна быть применена как можно скорее.

Дата выпуска : 27-Apr-2017

Последнее обновление : 30-Jun-2017

Возможное воздействие безопасности:

На некоторых принтерах HP PageWide Pro и HP OfficeJet Pro возможен запуск произвольного кода.

РЕЗЮМЕ УЯЗВИМОСТЕЙ

В некоторых моделях принтеров HP обнаружена потенциальная уязвимость системы безопасности. Эта уязвимость потенциально может быть использована для выполнения произвольного кода.

Номер

CVE-2017-2741, PSR-2017-0026

ВЕРСИИ ПОДДЕРЖИВАЕМОГО ПО*: Перечислены ТОЛЬКО затронутые версии.

Список продуктов, на которых может возникать эта проблема, см. в разделе РЕШЕНИЕ.

ДАННЫЕ

Для получения подписанной версии PGP этого бюллетеня безопасности напишите по адресу: hp-security-alert@hp.com

Базовые метрики CVSS 3.0

Справочная информация	Базовый вектор	Базовая оценка
CVE-2017-2741	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	9,8 – критическое значение

Сведения о CVSS документированы в "Уведомлении для клиента HP": HPSN2008002.

РЕШЕНИЕ

Компания HP предоставила обновления микропрограммного обеспечения для соответствующих принтеров, как показано в приведенной ниже таблице. Чтобы получить обновленную микропрограмму, перейдите на страницу с программным обеспечением и драйверами HP для вашего продукта и выберите обновление микропрограммы из списка доступного программного обеспечения.

Название устройства	Модель	Версия обновления микропрограммы
МФУ HP PageWide Managed MFP P57750dw	J9V82A J9V82B J9V82C J9V82D	Версия 1708D или выше
HP PageWide Managed P55250dw	J6U55A J6U55B J6U55C J6U55D	Версия 1708D или выше
МФУ HP PageWide Pro MFP 577z	K9Z76A K9Z76D	Версия 1708D или выше
HP PageWide Pro 552dw	D3Q17A D3Q17C D3Q17D	Версия 1708D или выше
МФУ HP PageWide Pro MFP 577dw	D3Q21A D3Q21C D3Q21D	Версия 1708D или выше
МФУ HP PageWide Pro MFP 477dw	D3Q20A D3Q20B D3Q20C D3Q20D	Версия 1708D или выше
HP PageWide Pro 452dw	D3Q16A D3Q16B D3Q16C D3Q16D	Версия 1708D или выше
МФУ HP PageWide Pro MFP 477dn	D3Q19A D3Q19D	Версия 1708D или выше
HP PageWide Pro 452dn	D3Q15A D3Q15B D3Q15D	Версия 1708D или выше
МФУ HP PageWide MFP 377dw	J9V80A J9V80B	Версия 1708D или выше
HP PageWide 352dw	J6U57B	Версия 1708D или выше
Принтер HP OfficeJet Pro 8730 All-in-One	D9L20A	Версия 1708D или выше
Принтер HP OfficeJet Pro 8740 All-in-One	D9L21A	Версия 1708D или выше
Принтер HP OfficeJet Pro 8210	D9L63A D9L64A	Версия 1708D или выше
Принтер HP OfficeJet Pro 8216	T0G70A	Версия 1708D или выше
Принтер HP OfficeJet Pro 8218	J3P68A	Версия 1708D или выше

...

Исправления безопасности от сторонних производителей: Исправления безопасности от сторонних производителей, которые устанавливаются на системы, использующие программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.

Поддержка. По вопросам о реализации рекомендаций, приведенных в этом бюллетене безопасности, посетите сайт http://www.hp.com/go/contacthp, где приведены возможные варианты поддержки HP.

Отчет. Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.

Подписка. Чтобы активировать подписку на получение будущих бюллетеней безопасности HP по электронной почте, зайдите на веб-страницу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Архив бюллетеней безопасности. Чтобы просмотреть выпущенные бюллетени безопасности, выполните на Сайте технической поддержки HP поиск по словам "бюллетень безопасности".

Категория программных продуктов: Категория программных продуктов указывается в заголовке в виде двух букв после обозначения HPSB.

PI	HP Printing and Imaging
HF	HP Hardware and Firmware
GN	HP General Software

Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об эксплойтах.

Чтобы получить ключ предупреждения безопасности PGP, отправьте по электронной почте следующее сообщение:

Кому: hp-security-alert@hp.com

Тема: get key

Управление системами и процедуры безопасности должны часто проверяться для поддержания целостности системы. HP постоянно проверяет и совершенствует функции обеспечения безопасности программных продуктов, чтобы предоставлять клиентам современные безопасные решения.

"HP широко распространяет этот бюллетень по безопасности, чтобы привлечь внимание пользователей уязвимых продуктов к важной информации о безопасности, содержащейся в этом бюллетене.Компания HP рекомендует всем пользователям определить применимость этой информации для их конкретных ситуаций и принять соответствующие меры.HP не гарантирует, что эта информация обязательно является точной или полной для всех пользовательских ситуаций, и, следовательно, не будет нести ответственность за любой ущерб, возникший в результате использования пользователем или игнорирования информации, представленной в этом бюллетене.В пределах, допускаемых законом, HP отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для конкретной цели, права собственности и отсутствия нарушений."

История изменений : 17 марта 2017 г. Первоначальная версия 30 июня 2017 года: исправлена нерабочая ссылка и сокращена процедура установки микропрограммы.

HP Inc. не несет ответственность за технические или редакторские ошибки или упущения, содержащиеся в данном документе.Предоставленная информация предоставляется «как есть» без каких-либо гарантий.В пределах, допускаемых законом, ни HP, ни ее аффилированные лица, субподрядчики или поставщики не будут нести ответственность за случайные, специальные или косвенные убытки, включая стоимость простоя; упущенную прибыль; убытки, связанные с приобретением товаров или услуг-заменителей; убытки за потерю данных или восстановление программного обеспечения.Информация в этом документе может быть изменена без предварительного уведомления.Компания HP Inc. и названия продуктов HP, упомянутые в данном документе, являются товарными знаками HP Inc. в США и других странах.Названия других продуктов и компаний, упомянутые здесь, могут являться товарными знаками соответствующих владельцев.

hp-feedback-input-portlet

Действия

Загрузка...

hp-feedback-banner-portlet

Действия

Загрузка...

hp-country-locator-portlet

Действия

Загрузка...

Страна/регион: Flag

Россия

hp-detect-load-my-device-portlet

Действия

Загрузка...

hp-hero-support-search

Действия

Загрузка...

Примеры: “LaserJet Pro M1132 замятие бумаги”, “HP 250 G5 bluetooth”