hp-support-head-portlet

動作
正在載入...
HP 顧客貼心服務 - 知識庫

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...
  • 資訊
    了解如何升級到 Windows 11

    Windows 11 升級指南

  • 反饋

hp-concentra-wrapper-portlet

動作
正在載入...

某些 HP 列印產品 - 潛在的資訊揭露、阻斷服務、遠端代碼執行

某些 HP 列印裝置可能會受到潛在的資訊揭露、阻斷服務或遠端代碼執行的影響。

嚴重性

嚴重

HP 參考

HPSBPI03781 修訂版 5

發行日期

2022 年 3 月 21 日

上次更新

2022 年 5 月 3 日

類別

列印

潛在的安全性影響

資訊揭露、阻斷服務、緩衝區溢位

相關的常見漏洞和隱患 (CVE) 清單

報告者:Alexander Bolshev (@dark_k3y)、Timo Hirvonen (@TimoHirvonen),以及 Dmitry Janushkevich (@InfoSecDJ),與 Trend Micro Zero Day Initiative 合作

CVE ID 清單

CVE ID

CVSS

嚴重性

向量

CVE-2022-24291

7.5

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVE-2022-24292

9.8

嚴重

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2022-24293

9.8

嚴重

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

深入瞭解 CVSS 3.0 基本指標 (範圍從 0 到 10)。

PSR-2021-0179

解決方案

更新印表機韌體。

HP 已為可能受影響的產品提供韌體更新,相關產品如下表所列。若要取得下表所列的更新韌體,請前往 HP 軟體與驅動程式下載,然後搜尋您的印表機機型。

受影響的產品

找到受影響的產品,以及能夠解決這些漏洞的韌體版本。

受影響的產品

識別下表中受影響的產品。

HP LaserJet Pro 印表機

產品名稱

產品編號

更新的韌體版本

HP Color LaserJet MFP M478-M479 系列

W1A75A、W1A76A、W1A77A、W1A81A、W1A82A、W1A79A、W1A80A、W1A78A

002_2208A 或更新版本

HP Color LaserJet Pro M153-M154 印表機系列

T6B46A、T6B47A、T6B50A、T6B49A、T6B48A、T6B51A、T6B54A、T6B55A、T6B53A、T6B52A

20220414 或更新版本

HP Color LaserJet Pro M155-M156 印表機系列

7KW48A、7KW49A、7KW50A、7KW51A

20220411 或更高版本

HP Color LaserJet Pro M255-M256 印表機系列

7KW65A、7KW64A、7KW63A、7KW68A、7KW67A、7KW66A

20220411 或更高版本

HP Color LaserJet Pro M453-M454 系列

W1Y40A、W1Y41A、W1Y46A、W1Y47A、W1Y44A、W1Y45A、W1Y43A

002_2208A 或更新版本

HP Color LaserJet Pro MFP M180-M181 印表機系列

T6B73A、T6B70A、T6B74A、T6B75A、T6B72A、T6B71A

20220414 或更新版本

HP Color LaserJet Pro MFP M280-M281 印表機系列

T6B85A、T6B84A、T6B80A、T6B83A、T6B86A、T6B81A、T6B82A

20220414 或更新版本

HP Color LaserJet Pro MFP M282-M285 系列

7KW72A、7KW73A、7KW74A、7KW75A、7KW76A、7KW77A、7KW78A、7KW79A

20220411 或更高版本

HP LaserJet M101-M106 印表機系列

G3Q34A、G3Q35A、G3Q36A、G3Q37A、G3Q39A

20220414 或更新版本

HP LaserJet M203-M206 印表機系列

G3Q50A、G3Q46A、G3Q47A、G3Q48A

20220414 或更新版本

HP LaserJet MFP M129-M134 系列

G3Q57A、G3Q59A、G3Q60A、G3Q58A、G3Q61A、G3Q63A、G3Q64A、G3Q65A、G3Q62A、G3Q68A、G3Q66A、G3Q67A

20220414 或更新版本

HP LaserJet MFP M227-M230 系列

G3Q78A、G3Q79A、Q3Q75A、G3Q74A、G3Q77A、G3Q76A

20220414 或更新版本

HP LaserJet Pro M304-M305 印表機系列

W1A66A、W1A46A、W1A47A、W1A48A

002_2208A 或更新版本

HP LaserJet Pro M404-M405 印表機系列

W1A51A、W1A53A、W1A56A、W1A63A、W1A52A、93M22A、W1A58A、W1A59A、W1A60A、W1A57A

002_2208A 或更新版本

HP LaserJet Pro MFP M428-M429 f 系列

W1A28A、W1A31A、W1A33A

002_2208A 或更新版本

HP LaserJet Pro MFP M428-M429 系列

W1A29A、W1A32A、W1A30A、W1A38A、W1A34A、W1A35A

002_2208A 或更新版本

HP PageWide Pro 印表機

產品名稱

產品編號

更新的韌體版本

HP PageWide 352dw 印表機

J6U57A

2205D 或更新版本

HP PageWide 377dw 多功能印表機

J9V80A

2205D 或更新版本

HP PageWide Managed P55250dw 印表機系列

J6U55A、J6U51B、J6U55B

2205D 或更新版本

HP PageWide Managed P57750dw 多功能印表機

J9V82A

2205D 或更新版本

HP PageWide Pro 452dn 印表機系列

D3Q15A

2205D 或更新版本

HP PageWide Pro 452dw 印表機系列

D3Q16A

2205D 或更新版本 2205D 或更新版本

HP PageWide Pro 477dn 多功能印表機系列

D3Q19A

2205D 或更新版本

HP PageWide Pro 477dw 多功能印表機系列

D3Q20A

2205D 或更新版本

HP PageWide Pro 552dw 印表機系列

D3Q17A

2205D 或更新版本

HP PageWide Pro 577 多功能印表機系列

D3Q21A、K9Z76A

2205D 或更新版本

HP OfficeJet 印表機

產品名稱

產品編號

更新的韌體版本

HP OfficeJet Pro 8210 印表機系列

D9L63A、D9L64A、J3P65A、J3P66A、J3P67A、J3P68A

001.2210B 或更新版本

HP OfficeJet Pro 8216 印表機系列

T0G70A

001.2210B 或更新版本

HP OfficeJet Pro 8730 多功能事務機

D9L20A、K7S32A

001.2207C 或更新版本

HP OfficeJet Pro 8740 多功能事務機印表機系列

D9L21A、K7S42A、T0G65A、K7S39A、J6X83A、K7S43A、K7S40A、K7S41A

001.2207C 或更新版本

修訂歷程記錄

本文件根據以下資訊進行修訂。

版本清單

版本

說明

日期

5

更新產品圖表

2022 年 5 月 3 日

4

更新產品圖表

2022 年 4 月 22 日

3

更新產品圖表

2022 年 3 月 30 日

2

更新「確認」(報告者) 區段

2022 年 3 月 25 日

1

初始發行

2022 年 3 月 21 日

其他資訊

點擊這些連結,瞭解更多資訊。

協力廠商安全性修正程式

應根據客戶的修正程式管理原則,在執行 HP 軟體產品的系統上套用要安裝的協力廠商安全性修正程式。

支援

有關實施此安全性公告的建議的問題,請造訪 http://www.hp.com/go/contacthp 以瞭解有關 HP 支援選項的資訊。

報告

若要通報任何 HP 支援產品的潛在安全性漏洞,請寄送電子郵件至:hp-security-alert@hp.com。

訂閱

若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 安全性公告」,請造訪 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile

安全性公告歸檔

若要查看發佈的安全性公告,請造訪 https://support.hp.com/security-bulletins

強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。

下載 HP 安全性警示 PGP 金鑰

法律資訊

必須經常審查系統管理和安全性程序,以維護系統完整性。HP 一直不斷審查和加強軟體產品的安全性功能,為客戶提供最新的安全解決方案。

HP 正廣泛散佈本「安全性公告」,請受影響的 HP 產品使用者注意本「安全性公告」內含的重要安全性資訊。HP 建議所有使用者判斷此資訊對其各自情況的適用性,並採取適當動作。HP 不保證此資訊對於所有使用者的情況均為準確或完整,因此,對於使用者因使用或忽視本「安全性公告」提供的資訊所造成的任何損害,HP 概不負責。在法律允許的範圍內,HP 不提供所有明示或默示之擔保,包括適售性、符合特定用途、所有權及不侵權之擔保。

© Copyright 2022 HP Development Company, L.P.

HP Inc. (HP) 對於本文件在技術上或編輯上所含的錯誤或疏漏概不負責。提供之資訊係以「現況」提供,恕不提供任何形式的保證。在法律許可的範圍內,HP 及其關係企業、轉包商或供應商對於偶發、特殊或連帶損害,包括停機成本;利潤損失;與購買替代產品或服務有關的損壞;或資料丟失或軟體恢復造成的損壞,概不負責。本文件資訊如有更改,恕不另行通知。本文件所提及之「HP Inc.」、「HP」和 HP 產品名稱是 HP Inc. 或其關係企業在美國及其他國家/地區的商標。本文件所提及之其他產品和公司名稱可能為各擁有人所有之商標。


hp-feedback-input-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家/地區: 臺灣地區

hp-detect-load-my-device-portlet

動作
正在載入...