hp-support-head-portlet

動作
正在載入...
HP 顧客貼心服務 - 知識庫

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...

hp-concentra-wrapper-portlet

動作
正在載入...

SUPPORT COMMUNICATION- 資訊安全公告

文件 ID: c04631697

版本: 1

HPSBHF03279 rev.2 - 執行 Windows 並安裝 OPOS 驅動程式的 HP 銷售點電腦,遠端執行程式碼

Notice:: The information in this security bulletin should be acted upon as soon as possible.

發行日期 : 07-Apr-2015

上次更新日期 : 10-Apr-2015

Potential Security Impact:
遠端執行程式碼

弱點摘要
執行 Windows 並安裝 OLE Point of Sale (OPOS) 驅動程式的 HP 銷售點電腦,發現有潛在的安全漏洞。 這個漏洞可能會遭遠端利用,以執行程式碼。
參考編號
  • CVE-2014-7888 (ZDI-CAN-2512, SSRT101696)
  • CVE-2014-7889 (ZDI-CAN-2511, SSRT101695)
  • CVE-2014-7890 (ZDI-CAN-2510, SSRT101694)
  • CVE-2014-7891 (ZDI-CAN-2509, SSRT101693)
  • CVE-2014-7892 (ZDI-CAN-2508, SSRT101692)
  • CVE-2014-7893 (ZDI-CAN-2507, SSRT101691)
  • CVE-2014-7894 (ZDI-CAN-2506, SSRT101690)
  • CVE-2014-7895 (ZDI-CAN-2505, SSRT101689)
  • CVE-2014-7897 (SSRT101689)
  • CVE-2014-7898 (SSRT101689)
支援的軟體版本*: 此處只有列出受影響的版本。
執行 Windows 並安裝早於 v1.13.003 版本 OLE Point of Sale (OPOS) 驅動程式的 HP 銷售點電腦
背景
CVSS 2.0 基本指標
參考
基本向量
基本評分
CVE-2014-7888
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7889
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7890
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7891
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7892
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7893
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7894
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7895
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7897
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVE-2014-7898
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
6.8
CVSS 相關資訊請見 HP 客戶通知: HPSN-2008-002
解決方案
執行 Windows 並安裝 OPOS 驅動程式的 HP 銷售點電腦中的漏洞,可以安裝包含 v1.13.003 OPOS CCO 的 softpaq SP70564 來解決。 本套件針對下表中的所有受影響產品,內含更新通用控制物件。
針對受影響的產品,從「支援與驅動程式」網站下載 SP70564。
前往 http://www.hp.com
  1. 選取「支援」,再選擇「下載驅動程式」
  2. 輸入您 POS 系統名稱,例如產品名稱「HP rp5800 零售系統」然後按一下「前往」。
  3. 選擇適當產品的連結後,請選擇「適當的 OS」。
  4. 最新的驅動程式會在「軟體 - POS」區段。
  5. 下載「OPOS 通用控制物件」v1.13.003 Softpaq。
HP 產品說明
產品編號
CVE 編號,受影響的驅動程式
顯示器
HP Retail RP7 VFD 客戶顯示器
QZ701AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP 零售整合式 2x20 顯示器
G6U79AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP 零售整合式 2x20 複合機
G7G29AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
印表機
HP PUSB 感熱式收據印表機 ALL
FK224AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP SerialUSB 感熱式收據印表機
BM476AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP 複合 POS 印表機(含 MICR US 功能)
FK184AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP 超值 PUSB 收據印表機
F7M67AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
HP 超值序列/USB 收據印表機 ALL
F7M66AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
CVE-2014-7894
OPOSPOSPrinter.ocx
CVE-2014-7888
OPOSMICR.ocx
CVE-2014-7893
OPOSCheckScanner.ocx
現金抽屜
HP USB 標準用量現金抽屜
E8E45AA / AT
CVE-2014-7895
OPOSCashDrawer.ocx
MSR
HP 小型 MSR
FK186AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP 零售內建雙頭 MSR
QZ673AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP 整合式單頭 MSR,不含 SRED
J1A33AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP 整合式單頭,不含 MSR SRED
J1A34AA / AT
CVE-2014-7892
OPOSMSR.ocx
HP RP7 單頭 MSR,不含 SRED
K1K15AA/AT
CVE-2014-7892
OPOSMSR.ocx
鍵盤
HP POS 鍵盤
FK221AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
HP POS 鍵盤,附 MSR
FK218AA / AT
CVE-2014-7891
OPOSPOSKeyboard.ocx
CVE-2014-7892
OPOSMSR.ocx
CVE-2014-7890
OPOSToneIndicator.ocx
立柱顯示器
POS 立柱顯示器
FK225AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP 圖解 POS 立柱顯示器
QZ704AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
HP LCD 立柱顯示器
F7A93AA / AT
CVE-2014-7889
OPOSLineDisplay.ocx
掃描器
HP 影像處理條碼掃描器
BW868AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP 線性條碼掃描器
QY405AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP 陳列條碼掃描器
QY439AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP 零售整合式條碼掃描器
E1L07AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP 無線條碼掃描器
E6P34AA / AT
CVE-2014-7897
OPOSScanner.ocx
HP 2D 超值無線掃描器
K3L28AA
CVE-2014-7897
OPOSScanner.ocx
歷史記錄
版本:1 (rev.1) - 2015 年 3 月 4 日初版
版本:2 (rev.2) - 2015 年 3 月 20 日 更正和闡明下載指示
協力廠商安全性修補程式: 套用要安裝在執行 HP 軟體產品之系統上的協力廠商安全性修補程式時,請務必遵循客戶的修補程式管理原則。
支援: 如有執行本「資訊安全公告」所提建議事項的相關問題,請聯絡一般 HP 服務支援管道。 有關「資訊安全公告」內容的其他問題,請將電子郵件傳送到 security-alert@hp.com。
報告: 若要通報任何 HP 支援產品的潛在安全性漏洞,請寄電子郵件至: security-alert@hp.com
訂閱: 若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 資訊安全公告」,請至: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
資訊安全公告存檔: 近期發佈的「資訊安全公告」可在這裡取得: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
軟體產品類別: 「軟體產品類別」在標題中,以 HPSB 之後的兩個字元來表示。
3C = 3COM
3P = 協力廠商軟體
GN = HP 一般軟體
HF = HP 硬體與韌體
MP = MPE/iX
MU = 多平台軟體
NS = NonStop 伺服器
OV = OpenVMS
PI = 列印與影像處理
PV = ProCurve
ST = 儲存軟體
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家/地區: 台灣地區

hp-detect-load-my-device-portlet

動作
正在載入...