solution Contentsolution Content

使用 OpenSSL 的某些 HP LaserJet 印表機、MFP 與某些 HP OfficeJet Enterprise 印表機，遠端未經授權存取

使用 OpenSSL 的某些 HP LaserJet 印表機、MFP 與某些 HP OfficeJet Enterprise 印表機已被發現有潛在的安全漏洞。這些漏洞若遭遠端利用，即可允許遠端未經授權存取。

註:

此 OpenSSL 漏洞是在特定 OpenSSL 版本中被偵測出的。OpenSSL 為內嵌了某些 HP 印表機產品的協力廠商產品。此公告旨在通知 HP 印表機客戶關於受影響的產品。

嚴重性: 中
HP 參考: HPSBPI03107 修訂版 3
發行日期: 2014 年 9 月 22 日
上次更新日期: 2017 年 7 月 12 日
類別: 列印
潛在的安全性影響: 遠端未經授權存取

捲動至解決方案

接收此公告的更新

CVE ID 清單
CVE ID	基本向量	基本評分
CVE-2014-0224	(AV:N/AC:M/Au:N/C:P/I:P/A:P)	6.8

參考

CVE-2014-0224 (SSRT101702)

解決方案

更新印表機韌體。

HP 已為可能受影響的產品提供韌體更新。若要取得更新的韌體，請前往產品的 HP 軟體與驅動程式下載頁面，並從可用軟體清單中尋找韌體更新。

可能受影響的產品和更新韌體版本

找到受影響的產品，以及能夠解決這些漏洞的韌體版本。

受影響的產品

確定受影響的產品。

HP LaserJet、OfficeJet 印表機
產品名稱	型號	韌體版本
HP Color LaserJet CM4540 MFP	CC419A、CC420A、CC421A	v 2302963_436067 (或更高)
HP Color LaserJet CP5525	CE707A、CE708A、CE709A	v 2302963_436070 (或更高)
HP Color LaserJet Enterprise M750	D3L08A、D3L09A、D3L10A	v 2302963_436077 (或更高)
HP Color LaserJet M651	CZ255A、CZ256A、CZ257A CZ258A	v 2302963_436073 (或更高)
HP Color LaserJet M680	CZ248A、CZ249A	v 2302963_436072 (或更高)
HP Color LaserJet Flow M680	CZ250A、CA251A	v 2302963_436072 (或更高)
HP LaserJet Enterprise 500 color MFP M575dn	CD644A、CD645A	v 2302963_436081 (或更高)
HP LaserJet Enterprise 500 MFP M525f	CF116A、CF117A	v 2302963_436069 (或更高)
HP LaserJet Enterprise 600 M601 系列	CE989A、CE990A	v 2302963_436082 (或更高)
HP LaserJet Enterprise 600 M602 系列	CE991A、CE992A、CE993A	v 2302963_436082 (或更高)
HP LaserJet Enterprise 600 M603 系列	CE994A、CE995A、CE996A	v 2302963_436082 (或更高)
HP LaserJet Enterprise MFP M630 系列	B3G84A、B3G85A、B3G86A、J7X28A	v 2303714_233000041 (或更高)
HP LaserJet Enterprise 700 彩色 M775 系列	CC522A、CC523A、CC524A、CF304A	v 2302963_436079 (或更高)
HP LaserJet 企業 700 M712 系列	CF235A、CF236A、CF238A	v 2302963_436080 (或更高)
HP LaserJet Enterprise 800 彩色 M855	A2W77A、A2W78A、A2W79A	v 2302963_436076 (或更高)
HP LaserJet Enterprise 800 color MFP M880	A2W76A、A2W75A、D7P70A、D7P71A	v 2302963_436068 (或更高)
HP LaserJet Enterprise 彩色 500 M551 系列	CF081A、CF082A、CF083A	v 2302963_436083 (或更高)
HP LaserJet Enterprise color flow MFP M575c	CD646A	v 2302963_436081 (或更高)
HP LaserJet Enterprise Flow M830z MFP	CF367A	v 2302963_436071 (或更高)
HP LaserJet Enterprise Flow MFP M525c	CF118A	v 2302963_436069 (或更高)
HP LaserJet Enterprise M4555 MFP	CE502A、CE503A、CE504A、CE738A	v 2302963_436064 (或更高)
HP LaserJet Enterprise M806	CZ244A、CZ245A	v 2302963_436075 (或更高)
HP LaserJet Enterprise MFP M725	CF066A、CF067A、CF068A、CF069A	v 2302963_436078 (或更高)
HP Scanjet Enterprise 8500 文件擷取工作站	L2717A、L2719A	v 2302963_436065 (或更高)
OfficeJet Enterprise Color MFP X585	B5L04A、B5L05A、B5L07A	v 2302963_436066 (或更高)
OfficeJet Enterprise Color X555	C2S11A、C2S12A	v 2302963_436074 (或更高)
HP Color LaserJet CP3525	CC468A、CC469A、CC470A、CC471A	v 06.183.1 (或更高)
HP LaserJet M4345 多功能印表機	CB425A、CB426A、CB427A、CB428A	v 48.306.1 (或更高)
HP LaserJet M5025 多功能印表機	Q7840A	v 48.306.1 (或更高)
HP Color LaserJet CM6040 多功能事務機	Q3938A、Q3939A	v 52.256.1 (或更高)
HP Color LaserJet 企業 CP4525	CC493A、CC494A、CC495A	v 07.164.1 (或更高)
HP Color LaserJet Enterprise CP4025	CC489A、CC490A	v 07.164.1 (或更高)
HP LaserJet M5035 多功能印表機	Q7829A、Q7830A、Q7831A	v 48.306.1 (或更高)
HP LaserJet M9050 多功能事務機	CC395A	v 51.256.1 (或更高)
HP LaserJet M9040 多功能事務機	CC394A	v 51.256.1 (或更高)
HP Color LaserJet CM4730 多功能事務機	CB480A、CB481A、CB482A、CB483A	v 50.286.1 (或更高)
HP LaserJet M3035 多功能印表機	CB414A、CB415A、CC476A、CC477A	v 48.306.1 (或更高)
HP 9250c 數位傳送器	CB472A	v 48.293.1 (或更高)
HP LaserJet Enterprise P3015	CE525A、CE526A、CE527A、CE528A、CE595A	v 07.186.1 (或更高)
HP LaserJet M3027 多功能印表機	CB416A、CC479A	v 48.306.1 (或更高)
HP LaserJet CM3530 多功能事務機	CC519A、CC520A	v 53.236.1 (或更高)
HP Color LaserJet CP6015	Q3931A、Q3932A、Q3933A、Q3934A、Q3935A	v 04.203.1 (或更高)
HP LaserJet P4515	CB514A、CB515A、CB516A、CB517A	v 04.213.1 (或更高)
HP Color LaserJet CM6030 多功能事務機	CE664A、CE665A	v 52.256.1 (或更高)
HP LaserJet P4015	CB509A、CB510A、CB526A、CB511A	v 04.213.1 (或更高)
HP LaserJet P4014	CB507A、CB506A、CB512A	v 04.213.1 (或更高)
HP Color LaserJet 4700 印表機系列	Q7493A, Q7494A, Q7492A, Q7495A, CB433A, Q7491A, CB432A	v 46.230.6 (或更高)
HP LaserJet 4250 印表機系列	Q5401A, Q5400A, Q5402A, Q5403A, Q5404A	v 08.250.2 (或更高)
HP LaserJet 4240 印表機系列	Q7784A	v 08.250.2 (或更高)
HP LaserJet 4350 印表機系列	Q5410A、Q5407A、Q5408A、Q5406A、Q5409A	v 08.250.2 (或更高)
HP LaserJet P3005 印表機系列	Q7813A, Q7814A, Q7816A, Q7815A, Q7812A	v 02.190.3 (或更高)
HP LaserJet 5200 印表機系列	Q7547A, Q7543A, Q7552A, Q7546A, Q7544A, Q7545A	v 08.241.0 (或更高)
HP LaserJet 4345 多功能事務機系列	Q3943A, Q3942A, Q3944A, Q3945A	v 09.310.2 (或更高)
HP Color LaserJet CP3505 印表機系列	CB443A, CE491A, CB442A, CB444A	v 03.160.2 (或更高)
HP Color LaserJet 3800 印表機系列	Q5984A, Q5983A, Q5982A, Q5981A	v 46.080.8 (或更高)
HP Color LaserJet CP4005 印表機系列	CB504A, CB503A	v 46.230.6 (或更高)
HP Color LaserJet 3000 印表機系列	Q7534A, Q7536A, Q7533A, Q7535A	v 46.080.2 (或更高)
HP 9200c 數位傳送器	Q5916A	v 09.271.3 (或更高)
HP LaserJet 9040/9050 印表機系列	Q3722A, Q3721A, Q3723A, Q7699A, Q7697A, Q7698A	v 08.260.3 (或更高)
HP LaserJet 9040/9050 多功能印表機系列	Q3726A、Q3728A	v 08.290.2 (或更高)
HP Color LaserJet 4000 多功能事務機系列	Q7520A, Q7518A, Q7519A, Q7517A, CB483A, CB480A, CB482A, CB481A	v 46.380.3 (或更高)
HP Jetdirect 620n EIO 卡	J7934G	v 29.26 (或更高)
HP Jetdirect ew2500 802.11b/g 無線網路列印伺服器	J8021A	v 41.16 (或更高)
HP Jetdirect 690n EIO 卡	J8007A	v 41.16 (或更高)
HP Jetdirect 635n EIO 卡	J7961G	v 41.16 (或更高)
HP Jetdirect 640n EIO 卡	J8025A	v 45.35 (或更高)
HP Jetdirect 695n EIO 卡	J8024A	v 41.16 (或更高)
HP LaserJet P2055 印表機系列	CE456A、CE457A、CE459A、CE460A	v 20141201 (或更高)
HP LaserJet Pro 200 彩色印表機 M251n/nw	CF146A、CF147A	v 20140919 (或更高)
HP LaserJet Pro 400 MFP M425dn/dw	CF286A, CF288A	v 20140919 (或更高)
HP LaserJet Pro 200 color MFP M276n/nw	CF144A、CF145A	v 20140919 (或更高)
HP LaserJet Pro 400 M401a/d/dn/dnw/dw/n	CF270A、CF274A、CF278A、CF399A、CF285A、CZ195A	v 20150212 (或更高)

修訂歷程記錄

本文件根據以下資訊進行修訂。

版本清單
版本	描述	日期
3	修正無效連結和縮短韌體安裝程序。	2017 年 7 月 12 日
2	搜尋關鍵詞已更新。	2015 年 3 月 5 日
1	初始發行	2014 年 9 月 22 日

其他資訊

點擊這些連結，瞭解更多資訊。

協力廠商安全性修正程式: 應根據客戶的修正程式管理原則，在執行 HP 軟體產品的系統上套用要安裝的協力廠商安全性修正程式。
支援: 有關實施此安全性公告的建議的問題，請造訪 http://www.hp.com/go/contacthp 以瞭解有關 HP 支援選項的資訊。
報告: 若要報告任何 HP 支援產品的潛在安全性漏洞，請傳送電子郵件至：hp-security-alert@hp.com。
安全性公告歸檔: 若要查看發佈的安全性公告，請造訪 https://support.hp.com/security-bulletins。

強烈建議使用 PGP，將提供給 HP 的安全性相關資訊加密，尤其是重要資訊。

下載 HP 安全性警示 PGP 金鑰

法律資訊

必須經常審查系統管理和安全性程序，以維護系統完整性。HP 一直不斷審查和加強軟體產品的安全性功能，為客戶提供最新的安全解決方案。

HP 正廣泛散佈本「安全性公告」，請受影響的 HP 產品使用者注意本「安全性公告」內含的重要安全性資訊。HP 建議所有使用者判斷此資訊對其各自情況的適用性，並採取適當動作。HP 不保證此資訊對於所有使用者的情況均為準確或完整，因此，對於使用者因使用或忽視本「安全性公告」提供的資訊所造成的任何損害，HP 概不負責。在法律許可的範圍內，HP 不提供所有明示或默示之擔保，包括適售性、符合特定用途、所有權及不侵權之擔保。

HP Inc. (HP) 對於本文件在技術上或編輯上所含的錯誤或疏漏概不負責。提供之資訊係以「現況」提供，恕不提供任何形式的保證。在法律許可的範圍內，HP 及其關係企業、轉包商或供應商對於偶發、特殊或連帶損害，包括停機成本；利潤損失；與購買替代產品或服務有關的損壞；或資料丟失或軟體恢復造成的損壞，概不負責。本文件中的資料如有更改，恕不另行通知。本文件所提及之「HP Inc.」、「HP」和 HP 產品名稱是 HP Inc. 或其關係企業在美國及其他國家/地區的商標。本文件所提及之其他產品和公司名稱可能為各擁有人所有之商標。