hp-support-head-portlet

動作
正在載入...
HP 顧客貼心服務 - 知識庫

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...

hp-concentra-wrapper-portlet

動作
正在載入...

SUPPORT COMMUNICATION- SECURITY BULLETIN

文件 ID: c04073070

版本: 1

HPSBPI02938 rev.2 - 特定 HP LaserJet 印表機,遠端阻斷服務 (DoS)

Notice:: The information in this security bulletin should be acted upon as soon as possible.

發行日期 : 07-Jan-2014

上次更新日期 : 16-Jan-2014

Potential Security Impact:
Remote Denial of Service (DoS)

弱點摘要
在特定 HP LaserJet 印表機上發現一個潛在的安全漏洞。 這個漏洞若遭遠端利用,會導致 Denial of Service (DoS)。
參考編號
CVE-2013-6193 (CERT VU#882676, SSRT101065)
支援的軟體版本*: 此處只有列出受影響的版本。
請參閱下方的「解決方法」,取得可能受影響的 HP LaserJet 產品清單。
背景
CVSS 2.0 基本評量
參考
基本向量
基本分數
CVE-2013-6193
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
5.0
CVSS 相關資訊請見 HP 客戶通知: HPSN-2008-002
HP 公司謹此感謝 Roel Bouwman (roel@qsp.nl) 與 cert@cert.org 合作,將 CVE-2013-6193 報告至 security-alert@hp.com
解決方案
HP 已推出解決此漏洞的更新印表機韌體。
請從 http://www.hp.com/go/support 下載受影響印表機的韌體更新
產品名稱 (Product Name)
型號
已修正的韌體修訂版
HP Color LaserJet CM1312nfi 多功能印表機
CC431A
20130920
HP Color LaserJet CM2320n 多功能印表機
CC434A
20130920
HP Color LaserJet CP1515
CC377A
20130923
HP Color LaserJet CP1518
CC378A
20130923
HP Color LaserJet CP2025 彩色雷射印表機
CB494A
20130923
HP Color LaserJet CP5225 系列
CE710A、CE711A、CE712A
20130816
HP LaserJet M1522n 多功能印表機
CC372A
20130923
HP LaserJet M2727 多功能印表機
CB532A、CB533A
20130920
HP LaserJet Pro 100 彩色 MFP M175
CE866A
20131028
HP LaserJet Pro 300 彩色印表機 MFP M375
CE903A
20131028
HP LaserJet Pro 300 彩色印表機 M351
CE955A
20130815
HP LaserJet Pro 400 彩色 MFP M475
CE863A、CE864A
20131028
HP LaserJet Pro 400 彩色印表機 M451
CE956A、CE957A、CE958A
20130815
HP LaserJet Pro CM1415fnw 彩色多功能印表機
CE862A
20131028
HP LaserJet Pro CP1025nw
CE914A / CE918A
20130703
HP LaserJet Pro CP1525nw 彩色印表機
CE875A
20131028
HP LaserJet Pro M1212nf MFP
CE841A
20130912
HP LaserJet Pro M1213nf MFP
CE845A
20130912
HP LaserJet Pro M1214nfh MFP
CE842A
20130912
HP LaserJet Pro M1216nfh MFP
CE843A
20130912
HP LaserJet Pro M1217nfw MFP
CE844A
20130912
HP LaserJet Pro M1536dnf 多功能印表機
CE538A
20130815
HP LaserJet Pro P1102
CE657A / CE658A
20130703
HP LaserJet Pro P1606dn
CE749A
20130703
HP TopShot LaserJet Pro M275 MFP
CF040A
20131028
附註: 若要下載韌體更新,請瀏覽至 http://www.hp.com/go/support,再:
  1. 選擇「驅動程式與軟體」。
  2. 將上表所列的 HP 型號產品名稱輸入「依產品尋找」欄位中。
  3. 選擇「前往」
  4. 若搜尋傳回產品清單,請選擇適當的產品
  5. 在「選擇作業系統」下,選擇您的作業系統並選擇「下一步」
  6. 在「選擇下載」下,選擇「韌體」
  7. 選擇「下載」以取得韌體
版本記錄
版本:1 (rev.1) - 2013 年 12 月 12 日初版
版本:2 (rev.2) - 2013 年 12 月 17 日,已從文件內容中移除未受影響的產品
第三方資訊安全補強程式: 若要在裝有 HP 軟體產品的系統上安裝第三方資訊安全補強程式,請務必遵循客戶的補強程式管理規定。
支援: 如需本安全公告的建置建議,請連絡一般 HP 服務支援管道。 關於安全公告內容的其他問題,請寫電子郵件至 security-alert@hp.com。
報告: 若要報告任何 HP 支援產品的潛在安全性弱點,請寫電子郵件至: security-alert@hp.com
訂閱: 若要啟始訂閱以便透過電子郵件收到「HP 安全性佈告欄」通知,請至: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
安全公告歸檔: 在此可取得最近發佈的安全公告清單: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
軟體產品類別: 標題中的「軟體產品類別」會以 HPSB 之後的兩個字元代表。
3C = 3COM
3P = 第三方軟體
GN = HP 一般軟體
HF = HP 硬體和韌體
MP = MPE/iX
MU = 多平台軟體
NS = NonStop Servers
OV = OpenVMS
PI = 列印和影像
PV = ProCurve
ST = 儲存軟體
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家/地區: 台灣地區

hp-detect-load-my-device-portlet

動作
正在載入...