Служба поддержки клиентов HP - База знаний

hp-contact-secondary-navigation-portlet

Действия
Загрузка...
  • Информация

    Устраните проблемы с компьютерами и принтерами HP, связанные с обновлением Windows 10. Нажмите сюда

    Информация
    Узнайте, как перейти на Windows 11

    Руководство по обновлению Windows 11

  • Оставить отзыв

Некоторые продукты HP DesignJet – Небезопасная прямая ссылка на объект

Некоторые продукты HP DesignJet могут быть уязвимыми к HTTP-запросам без проверки подлинности, что позволяет просмотреть и загрузить предварительные просмотры заданий печати.

Степень серьезности

Высокая

Регистрационный номер HP

HPSBPI03758 ред. 1

Дата выпуска

13 декабря 2021 г.

Последнее обновление

13 декабря 2021 г.

Категория

Печать

Потенциальное влияние на безопасность

Небезопасная ссылка на прямой объект

Список связанных распространенных уязвимостей (CVE)

Автор: Сингх Ракшит (Rakshit Singh)

Список идентификаторов CVE

Идентификатор CVE

CVS 3.0

Степень серьезности

Вектор

CVE-2021-3965

7.5

Высокая

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Узнайте подробнее о базовых метриках CVSS 3.0 с диапазоном значений от 0 до 10.

PSR-2021-0104

Решение

Компания HP предоставила обновление микропрограммы для указанных в приведенной ниже таблице продуктов, на которые может распространяться данная проблема.

Чтобы получить обновленную микропрограмму, откройте раздел Загрузки программного обеспечения и драйверов HP и найдите нужную модель принтера.

Выполните следующие действия для устранения этой потенциальной уязвимости обновите микропрограмму принтера и настройте устройство на проверку подлинности администратора при получении доступа к веб-страницам очереди заданий.

  1. Включите управление доступом, настроив пароль администратора.

    1. Откройте страницу настроек безопасности EWS (EWS > Настройка > Безопасность), затем щелкните Чтобы включить управление доступом, необходимо настроить учетную запись администратора.

      Выбор параметра в EWS для включения доступа
    2. Введите новый пароль и нажмите Установить учетную запись.

      Выбор Установить учетную запись
  2. Ограничьте доступ к веб-страницам очереди заданий только администратору.

    Откройте страницу настроек безопасности EWS (EWS > Настройка > Безопасность), установите флажок Требовать пароль администратора для доступа к веб-страницам очереди заданий и нажмите Изменить.

    Нажатие Изменить

Затрагиваемые продукты

Определите продукты, на которые распространяется данная проблема, в приведенной ниже таблице.

Затрагиваемые продукты

Название продукта

Номер модели

Версия микропрограммы

HP DesignJet T920

CR355A, CR355B, CR354A

MRY_07_07_04.1

HP DesignJet T930

L2Y22A, L2Y22B, L2Y21A, L2Y21B

MRY_07_07_04.1

HP DesignJet T1530

L2Y24A, L2Y24B, L2Y23A

MRY_07_07_04.1

HP DesignJet T2530

L2Y25A, L2Y26A, L2Y26B

MRY_07_07_04.1

HP DesignJet T3500

B9E24A, B9E24B, B9E25A

AENEAS_04_09_06.1

HP DesignJet Z6800

F2S72A, F2S72AR, F2S72B

PTR8_03_07_06.1

HP DesignJet Z6600

F2S71A, F2S71AR

PTR6_03_07_06.1

HP DesignJet Z6810

2QU12A, 2QU12B, 2QU14A, 2QU14B

PX8_06_05_02.1

HP DesignJet Z6610

2QU13A, 2QU13B

PX6_06_05_02.1

История изменений

Содержание этого документа было изменено в соответствии с приведенной ниже информацией.

Список версий

Версия

Описание

Дата

1

Первоначальная версия

13 декабря 2021 г.

Дополнительная информация

Для получения дополнительной информации перейдите по следующим ссылкам.

Исправления для системы безопасности от сторонних производителей

Исправления для системы безопасности от сторонних производителей, которые устанавливаются на системы с программными продуктами HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.

Поддержка

При возникновении вопросов о применении рекомендаций, приведенных в этом бюллетене по безопасности, перейдите по адресу http://www.hp.com/go/contacthp, чтобы узнать о возможных вариантах поддержки HP.

Передача информации

Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.

Подписка

Чтобы активировать подписку для получения оповещений о будущих бюллетенях HP по безопасности по электронной почте, перейдите по адресу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Архив бюллетеней по безопасности

Чтобы ознакомиться с выпущенными бюллетенями по безопасности, перейдите по ссылке https://support.hp.com/security-bulletins.

Настоятельно рекомендуется шифровать всю передаваемую в HP информацию, относящуюся к вопросам безопасности, с использованием PGP, в особенности сведения об эксплойтах.

Загрузить ключ PGP HP для передачи информации об уязвимостях системы безопасности

Юридическая информация

Для поддержания целостности системы необходимо чаще пересматривать процедуры по управлению системой и обеспечению ее безопасности. Компания HP постоянно пересматривает и улучшает функции обеспечения безопасности своих программных продуктов, чтобы представить пользователям самые актуальные решения по обеспечению безопасности.

Компания HP максимально широко распространяет этот бюллетень по безопасности, чтобы обратить внимание пользователей затрагиваемых устройств HP на содержащиеся в нем важные сведения о безопасности. Компания HP рекомендует всем пользователям оценить, насколько эта информация применима к их ситуации, и предпринять соответствующие действия. Компания HP не гарантирует точное или полное соответствие этой информации всем пользовательским ситуациям и, следовательно, не несет ответственности за любой ущерб, причиненный в результате использования либо игнорирования информации, приведенной в этом бюллетене. В пределах, допустимых законодательством, компания HP отказывается от всех гарантий, выраженных явно или подразумеваемых, включая гарантии товарной пригодности, соответствия определенным целям использования, права собственности и отсутствия нарушения авторских прав.

© HP Development Company, LP, 2021

Компания HP Inc. (HP) не несет ответственности за любые содержащиеся в данном документе технические или редакторские ошибки или упущения. Предлагаемая информация предоставляется "как есть" без каких-либо гарантий. В пределах, разрешенных законодательством, ни компания HP, ни ее аффилированные лица, ни субподрядчики или поставщики не несут ответственности за случайные, специальные или сопутствующие убытки, включая издержки в результате простоя; упущенную выгоду; убытки, связанные расходованием средств на замену продуктов или услуг; или убытки, понесенные в результате потери данных или восстановления программного обеспечения. Сведения, приведенные в этом документе, могут быть изменены без дополнительного уведомления. "HP Inc.", "HP" и названия продуктов HP, упомянутые в этом документе, являются товарными знаками компании HP Inc. или ее аффилированных лиц в США и других странах. Другие указанные здесь названия продуктов и компаний являются товарными знаками соответствующих владельцев.



Страна/регион: Flag Россия

hp-detect-load-my-device-portlet

Действия
Загрузка...