Добро пожаловать в службу поддержки HP!

hp-contact-secondary-navigation-portlet

Действия
Загрузка...

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА- БЮЛЛЕТЕНЬ БЕЗОПАСНОСТИ

Номер документа: c05554858

Версия: 1

HPSBPI03559 ред. 1 - Принтеры и МФУ HP LaserJet Enterprise, принтеры и МФУ HP OfficeJet Enterprise Color, принтеры и МФУ HP PageWide Color, межсайтовый скриптинг (XSS)

Внимание:: Информация, содержащаяся в этом бюллетене по безопасности должна быть задействована как можно скорее.

Дата выпуска : 23-Jun-2017

Последнее обновление : 26-Jun-2017

Возможное воздействие безопасности:
Межсайтовый скриптинг (Cross Site Scripting, XSS)
Автор: Джерри Дикайм (Jerry Decime)

Источник:HP, HP Product Security Response Team (PSRT)

РЕЗЮМЕ УЯЗВИМОСТЕЙ
В некоторых моделях принтеров HP обнаружена потенциальная уязвимость системы безопасности. Эта уязвимость может быть использована злоумышленниками для выполнения компьютерного взлома методом межсайтового скриптинга (XSS).
Номер
CVE-2017-2743, PSR-2017-0008
ВЕРСИИ ПОДДЕРЖИВАЕМОГО ПО*: Перечислены ТОЛЬКО затронутые версии.
См. ниже раздел РЕШЕНИЕ, чтобы ознакомиться со списком устройств HP, потенциально подверженных этой неисправности
ДАННЫЕ
Для получения версии этого бюллетеня безопасности c PGP-подписью напишите по адресу: hp-security-alert@hp.com
Базовые метрики CVSS 3.0
Справочная информация
Базовый вектор
Базовая оценка
CVE-2017-2743
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:H
высокая: 7,5
РЕШЕНИЕ
Компания HP предоставила обновления микропрограмм для уязвимых принтеров, как показано в приведенной ниже таблице. Чтобы получить обновленное микропрограммное обеспечение, перейдите на сайт www.hp.com и выполните следующие действия:
  1. Выберите раздел Драйверы и ПО.
  2. В поле поиска введите название необходимого устройства в соответствии с приведенной ниже таблицей.
  3. Выберите команду Найти.
  4. Щелкните соответствующее устройство.
  5. В разделе Выберите операционную систему щелкните Отметьте информационную систему (BIOS, микропрограмма, диагностика и т. д.).
      Примечание.
    Если ссылка Отметьте информационную систему… не отображается. выберите необходимую операционную систему Windows из списка.
  6. Выберите нужное обновление микропрограммы в разделе Микропрограммы.
Название устройства
Модель
Версия обновления микропрограммы
МФУ HP Color LaserJet CM4540
CC419A, CC420A, CC421A
вер. 2308214_000901 (и выше)
HP Color LaserJet CP5525
CE707A, CE708A, CE709A
вер. 2308214_000900 (и выше)
МФУ HP LaserJet Enterprise M4555
CE503A, CE504A, CE738A
вер. 2308214_000904 (и выше)
HP LaserJet Enterprise 600 M601
CE989A, CE990A
вер. 2308214_000926 (и выше)
HP LaserJet Enterprise 600 M602
CE991A, CE992A, CE993A
вер. 2308214_000926 (и выше)
HP LaserJet Enterprise 600 M603xh
CE994A, CE995A, CE996A
вер. 2308214_000926 (и выше)
Серия HP LaserJet Enterprise Color 500 M551
CF081A, CF082A, CF083A
вер. 2308214_000927 (и выше)
Рабочая станция HP Scanjet Enterprise 8500 с возможностью сканирования документов
L2717A
вер. 2308214_000903 (и выше)
МФУ HP LaserJet Enterprise 500 Color M575dn
CD644A, CD645A
вер. 2308214_000925 (и выше)
МФУ HP LaserJet Enterprise 500 M525f
CF116A, CF117A
вер. 2308214_000913 (и выше)
Серия МФУ HP LaserJet Enterprise 700 Color M775
CC522A, CC523A, CC524A
вер. 2308214_000924 (и выше)
HP LaserJet Enterprise 700 M712xh
CF235A, CF236A, CF238A
вер. 2308214_000922 (и выше)
МФУ HP LaserJet Enterprise Color Flow M575c
CD646A
вер. 2308214_000925 (и выше)
МФУ HP LaserJet Enterprise Flow M525c
CF118A
вер. 2308214_000913 (и выше)
МФУ HP LaserJet Enterprise M725
CF066A, CF067A, CF068A, CF069A
вер. 2308214_000921 (и выше)
HP Color LaserJet Enterprise M750
D3L08A, D3L09A, D3L10A
вер. 2308214_000919 (и выше)
HP LaserJet Enterprise 800 Color M855
A2W77A, A2W78A, A2W79A
вер. 2308214_000930 (и выше)
МФУ HP LaserJet Enterprise 800 Color M880
A2W76A, A2W75A, D7P70A, D7P71A
вер. 2308214_000928 (и выше)
МФУ HP LaserJet Enterprise Flow M830z
CF367A
вер. 2308214_000916 (и выше)
HP LaserJet Enterprise M806
CZ244A, CZ245A
вер. 2308214_000920 (и выше)
HP Color LaserJet Enterprise M651
CZ255A, CZ256A, CZ257A, CZ258A
вер. 2308214_000929 (и выше)
HP Color LaserJet M680
CZ250A, CZ251A
вер. 2308214_000915 (и выше)
МФУ HP OfficeJet Enterprise Color X585
B5L04A, B5L05A, B5L07A
вер. 2308214_000902 (и выше)
HP OfficeJet Enterprise Color X555
C2S11A, C2S12A
вер. 2308214_000906 (и выше)
МФУ HP LaserJet Enterprise M630
J7X28A
вер. 2308214_000912 (и выше)
HP Color LaserJet Enterprise M552
B5L23A
вер. 2308214_000907 (и выше)
HP Color LaserJet Enterprise M553
B5L24A, B5L25A, B5L26A
вер. 2308214_000907 (и выше)
HP LaserJet Enterprise M604
E6B67A, E6B68A
вер. 2308214_000908 (и выше)
HP LaserJet Enterprise M605
E6B69A, E6B70A, E6B71A
вер. 2308214_000908 (и выше)
HP LaserJet Enterprise M606
E6B72A, E6B73A
вер. 2308214_000908 (и выше)
МФУ HP LaserJet Enterprise Flow M630z
B3G85A
вер. 2308214_000912 (и выше)
МФУ HP Color LaserJet Enterprise M577
B5L46A, B5L47A, B5L48A
вер. 2308214_000909 (и выше)
HP LaserJet Enterprise M506
2A68A, F2A69A, F2A70A, F2A71A
вер. 2308214_000911 (и выше)
HP LaserJet Enterprise M527
F2A76A, F2A77A, F2A81A
вер. 2308214_000905 (и выше)
HP PageWide Enterprise Color X556
G1W46A, G1W46V, G1W47A, G1W47V, L3U44A
вер. 2308214_000910 (и выше)
МФУ HP PageWide Enterprise Color X586
G1W40A, G1W39A, G1W41A, L3U43A, L3U42A
вер. 2308214_000923 (и выше)
...
Исправления безопасности от сторонних производителей: Исправления безопасности от сторонних производителей, которые устанавливаются на системы, использующие программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка: По вопросам, связанным с реализацией рекомендаций, приведенных в этом бюллетене безопасности, обращайтесь в службу поддержки HP по обычному каналу поддержки. Другие вопросы, связанные с содержанием этого бюллетеня безопасности, отправляйте по адресу hp-security-alert@hp.com.
Отчет: Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp­security­alert@hp.com.
Подписка: Чтобы активировать подписку на получение будущих бюллетеней безопасности HP по электронной почте, зайдите на веб-страницу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Архив бюллетеней безопасности: Чтобы просмотреть выпущенные бюллетени безопасности, выполните на Сайте технической поддержки HP поиск по словам "бюллетень безопасности".
Категория программных продуктов: Категория программных продуктов указывается в заголовке двумя буквами после обозначения HPSB.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
ST
HP Storage Software
GN
HP General Software
Поддержка: Для получения дополнительной информации свяжитесь по обычному каналу поддержки со службами HP.
Отчет: Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.
Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об эксплойтах.
Чтобы получить ключ предупреждения безопасности PGP, отправьте по электронной почте следующее сообщение:
Тема: get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
История изменений : 15.06.2017: Исходный выпуск.

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

Задайте вопрос в сообществе!


Форум поддержки

Форум поддержки

Присоединяйтесь к обсуждению! Ищите решения, задавайте вопросы и делитесь опытом с другими пользователями продуктов HP. Перейти


Страна/регион: Flag Россия

hp-detect-load-my-device-portlet

Действия
Загрузка...