hp-support-head-portlet

動作
正在載入...

歡迎使用HP顧客支援

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...
  • 資訊
    關於最近電腦產品安全隱患的資訊

    惠普發現最近的隱患通常被稱為“Spectre”和“Meltdown”。惠普發佈了一個針對這些問題的韌體安全公告和受影響作業系統列表。我們將繼續更新公告,煩請您經常檢視公告,獲得更多有用的資訊。

hp-concentra-wrapper-portlet

動作
正在載入...

SUPPORT COMMUNICATION- SECURITY BULLETIN

文件 ID: c04037293

版本: 1

HPSBPI02887 rev.2 - 特定 HP LaserJet Pro 印表機,遠端資訊洩漏

Notice:: The information in this security bulletin should be acted upon as soon as possible.

發行日期 : 06-Dec-2013

上次更新日期 : 24-Dec-2013

Potential Security Impact:
遠端資訊洩漏

Source:HP, HP Product Security Response Team (PSRT)

弱點摘要
在特定 HP LaserJet Pro 印表機上發現一個潛在的安全漏洞。 這個漏洞若遭遠端利用,即可未經授權取用資料。
參考編號
CVE-2013-4807 (SSRT101181)
支援的軟體版本*: 此處只有列出受影響的版本。
請參閱下方的「解決方法」,取得受影響產品的 HP LaserJet Pro 清單。
背景
CVSS 2.0 基本評量
參考
基本向量
基本分數
CVE-2013-4807
(AV:N/AC:L/Au:N/C:N/I:C/A:N)
7.8

CVSS 相關資訊請見 HP 客戶通知: HPSN-2008-002
HP 公司謹此感謝 Securitum.pl 的 Micha Sajdak 將此安全性漏洞報告到 security-alert@hp.com。
解決方案
HP 已提供更新的印表機韌體 2013-07-26,版本:20130703,以解決此問題。 請從 www.hp.com/go/support 下載受影響印表機的韌體更新
HP LaserJet Pro 產品名稱
機型
韌體更新版本
HP LaserJet Pro P1102w
CE657A/CE658A
2013-07-26,版本:20130703
HP LaserJet Pro P1606dn
CE749A
2013-07-26,版本:20130703
HP LaserJet Pro M1212nf MFP
CE841A
2013-07-26,版本:20130703
HP LaserJet Pro M1213nf MFP
CE845A
2013-07-26,版本:20130703
HP LaserJet Pro M1214nfh MFP
CE842A
2013-07-26,版本:20130703
HP LaserJet Pro M1216nfh MFP
CE843A
2013-07-26,版本:20130703
HP LaserJet Pro M1217nfw MFP
CE844A
2013-07-26,版本:20130703
HP LaserJet Pro M1218nfs MFP
B4K88A
2013-07-26,版本:20130703
HP LaserJet Pro CP1025nw
CE914A/CE918A
2013-07-26,版本:20130703
附註: 若要下載韌體更新。 瀏覽至 www.hp.com/go/support,再:
  • 選擇「驅動程式與軟體」。
  • 將上表中所列的 HP 產品名稱輸入搜尋欄位中
  • 按一下「搜尋」
  • 若搜尋傳回產品清單,請按一下適當的產品
  • 在「選擇作業系統」下,選擇您的作業系統並按一下「下一步」
  • 在「選擇下載」下,選擇「韌體」
  • 按一下「下載」以取得韌體
版本記錄
版本:1 (rev.1) - 2013 年 7 月 31 日初版
版本:1 (rev.2) - 2013 年 7 月 31 日,已移除註解草稿
第三方資訊安全補強程式: 若要在裝有 HP 軟體產品的系統上安裝第三方資訊安全補強程式,請務必遵循客戶的補強程式管理規定。
支援: 如需本安全公告的建置建議,請連絡一般 HP 服務支援管道。 關於安全公告內容的其他問題,請寫電子郵件至 security-alert@hp.com。
報告: 若要報告任何 HP 支援產品的潛在安全性弱點,請寫電子郵件至: security-alert@hp.com
訂閱: 若要啟始訂閱以便透過電子郵件收到「HP 安全性佈告欄」通知,請至: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
安全公告歸檔: 在此可取得最近發佈的安全公告清單: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
軟體產品類別: 標題中的「軟體產品類別」會以 HPSB 之後的兩個字元代表。
3C = 3COM
3P = 第三方軟體
GN = HP 一般軟體
HF = HP 硬體和韌體
MP = MPE/iX
MU = 多平台軟體
NS = NonStop Servers
OV = OpenVMS
PI = 列印和影像
PV = ProCurve
ST = 儲存軟體
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

動作
正在載入...

hp-online-communities-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家/地區: 台灣地區

hp-detect-load-my-device-portlet

動作
正在載入...