hp-support-head-portlet
動作
- ${title}
hp-contact-secondary-navigation-portlet
動作
- ${title}
hp-share-print-widget-portlet
動作
- ${title}
hp-concentra-wrapper-portlet
動作
- ${title}
某些 HP DesignJet 產品 - 不安全的直接物件參考
某些 HP DesignJet 產品可能會受到未經驗證的 HTTP 要求的攻擊,從而允許檢視和下載列印工作預覽。
- 嚴重性
-
高
- HP 參考
-
HPSBPI03758 修訂版 1
- 發行日期
-
2021 年 12 月 13 日
- 上次更新
-
2021 年 12 月 13 日
- 類別
-
列印
- 潛在的安全性影響
-
不安全的直接物件參考
相關的常見漏洞和隱患 (CVE) 清單
報告者: Rakshit Singh
|
CVE ID |
CVS 3.0 |
嚴重性 |
向量 |
|---|---|---|---|
|
7.5 |
高 |
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
深入瞭解 CVSS 3.0 基本指標 (範圍從 0 到 10)。
PSR-2021-0104
解決方案
HP 已為可能受影響的產品提供更新的韌體解決方案,相關產品如下表所列。
若要獲得更新的韌體,請前往 HP 軟體與驅動程式下載,然後搜尋您的印表機機型。
為協助解決此潛在漏洞,請透過下列步驟更新印表機韌體,並設定您的裝置,以便在存取「工作佇列」網頁時要求系統管理員驗證:
-
透過設定系統管理員密碼,啟用存取控制。
-
開啟內嵌式網頁伺服器 (EWS) 的安全性設定頁面 (),然後按一下您必須設定系統管理員使用者帳戶,才能啟用存取控制。
-
輸入新密碼,然後按一下設定帳戶。
-
-
僅允許系統管理員存取「工作佇列」網頁。
開啟內嵌式網頁伺服器 (EWS) 的安全性設定頁面 (),選取需要系統管理員密碼,才能存取工作佇列網頁核取方塊,然後按一下修改。
受影響的產品
識別下表中受影響的產品。
|
產品名稱 |
型號 |
韌體版本 |
|---|---|---|
|
HP DesignJet T920 |
CR355A、CR355B、CR354A |
MRY_07_07_04.1 |
|
HP DesignJet T930 |
L2Y22A、L2Y22B、L2Y21A、L2Y21B |
MRY_07_07_04.1 |
|
HP DesignJet T1530 |
L2Y24A、L2Y24B、L2Y23A |
MRY_07_07_04.1 |
|
HP DesignJet T2530 |
L2Y25A、L2Y26A、L2Y26B |
MRY_07_07_04.1 |
|
HP DesignJet T3500 |
B9E24A、B9E24B、B9E25A |
AENEAS_04_09_06.1 |
|
HP DesignJet Z6800 |
F2S72A、F2S72AR、F2S72B |
PTR8_03_07_06.1 |
|
HP DesignJet Z6600 |
F2S71A、F2S71AR |
PTR6_03_07_06.1 |
|
HP DesignJet Z6810 |
2QU12A、2QU12B、2QU14A、2QU14B |
PX8_06_05_02.1 |
|
HP DesignJet Z6610 |
2QU13A、2QU13B |
PX6_06_05_02.1 |
修訂歷程記錄
本文件根據以下資訊進行修訂。
|
版本 |
說明 |
日期 |
|---|---|---|
|
1 |
初始發行 |
2021 年 12 月 13 日 |
其他資訊
點擊這些連結,瞭解更多資訊。
- 協力廠商安全性修正程式
-
應根據客戶的修正程式管理原則,在執行 HP 軟體產品的系統上套用要安裝的協力廠商安全性修正程式。
- 支援
-
有關實施此安全性公告的建議的問題,請造訪 http://www.hp.com/go/contacthp 以瞭解有關 HP 支援選項的資訊。
- 報告
-
若要通報任何 HP 支援產品的潛在安全性漏洞,請寄送電子郵件至:hp-security-alert@hp.com。
- 訂閱
-
若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 安全性公告」,請造訪 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
- 安全性公告歸檔
-
若要查看發佈的安全性公告,請造訪 https://support.hp.com/security-bulletins。
強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。
法律資訊
必須經常審查系統管理和安全性程序,以維護系統完整性。HP 一直不斷審查和加強軟體產品的安全性功能,為客戶提供最新的安全解決方案。
HP 正廣泛散佈本「安全性公告」,請受影響的 HP 產品使用者注意本「安全性公告」內含的重要安全性資訊。HP 建議所有使用者判斷此資訊對其各自情況的適用性,並採取適當動作。HP 不保證此資訊對於所有使用者的情況均為準確或完整,因此,對於使用者因使用或忽視本「安全性公告」提供的資訊所造成的任何損害,HP 概不負責。在法律許可的範圍內,HP 不提供所有明示或默示之擔保,包括適售性、符合特定用途、所有權及不侵權之擔保。
© Copyright 2021 HP Development Company, L.P.
HP Inc. (HP) 對於本文件在技術上或編輯上所含的錯誤或疏漏概不負責。提供之資訊係以「現況」提供,恕不提供任何形式的保證。在法律許可的範圍內,HP 及其關係企業、轉包商或供應商對於偶發、特殊或連帶損害,包括停機成本;利潤損失;與購買替代產品或服務有關的損壞;或資料丟失或軟體恢復造成的損壞,概不負責。本文件中的資料如有更改,恕不另行通知。本文件所提及之「HP Inc.」、「HP」和 HP 產品名稱是 HP Inc. 或其關係企業在美國及其他國家/地區的商標。本文件所提及之其他產品和公司名稱可能為各擁有人所有之商標。
hp-feedback-input-portlet
動作
- ${title}
hp-feedback-banner-portlet
動作
- ${title}
hp-country-locator-portlet
動作
- ${title}
hp-detect-load-my-device-portlet
動作
- ${title}
hp-hero-support-search
動作
- ${title}
