hp-support-head-portlet

動作
正在載入...
HP 顧客貼心服務 - 知識庫

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...
  • 資訊
    了解如何升級到 Windows 11

    Windows 11 升級指南

  • 反饋

hp-concentra-wrapper-portlet

動作
正在載入...

某些使用 Wi-Fi 的 HP 列印產品 - 潛在的遠端代碼執行、阻斷服務

某些 HP 列印裝置可能會在裝置的 Wi-Fi 無線電範圍內受到潛在遠端代碼執行或阻斷服務的影響。

嚴重性

HP 參考

HPSBPI03782 修訂版 1

發行日期

2022 年 3 月 23 日

上次更新日期

2022 年 3 月 23 日

類別

列印

潛在的安全性影響

阻斷服務、遠端代碼執行

相關的通用漏洞揭露 (CVE) 清單

CVE ID 清單

CVE ID

CVS 3.0

嚴重性

向量

CVE-2021-27803

7.5

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

深入瞭解 CVSS 3.0 基本指標(範圍從 0 到 10)。

PSR-2022-0013

解決方案

HP 已為可能受影響的產品提供更新的韌體解決方法,相關產品如下表所列。

若要取得更新的韌體,請前往 HP 軟體與驅動程式下載,然後搜尋您的印表機機型。

受影響的產品

識別下表中受影響的產品。

HP LaserJet Pro 印表機

產品名稱

產品編號

更新的韌體版本

HP Color LaserJet Pro MFP M478、M479

W1A75A、W1A76A、W1A77A、W1A81A、W1A82A、W1A79A、W1A80A、W1A78A

002_2208A 或更新版本

HP LaserJet Pro M304、M305

W1A66A、W1A46A、W1A47A、W1A48A

002_2208A 或更新版本

HP LaserJet Pro M404、M405

W1A51A、W1A53A、W1A56A、W1A63A、W1A52A、93M22A、W1A58A、W1A59A、W1A60A、W1A57A

002_2208A 或更新版本

HP Color LaserJet Pro M453 - M454

W1Y40A、W1Y41A、W1Y46A、W1Y47A、W1Y44A、W1Y45A、W1Y43A

002_2208A 或更新版本

HP LaserJet Pro MFP M428、M429

W1A28A、W1A31A、W1A33A

002_2208A 或更新版本

HP LaserJet Pro MFP M428、M429 F

W1A29A、W1A32A、W1A30A、W1A38A、W1A34A、W1A35A

002_2208A 或更新版本

HP PageWide Pro 印表機

產品名稱

產品編號

更新的韌體版本

HP PageWide Pro 552dw 印表機系列

D3Q17A

2205D 或更新版本

HP PageWide Managed P55250dw 印表機系列

J6U55A、J6U51B、J6U55B

2205D 或更新版本

HP PageWide Pro 452dn 印表機系列

D3Q15A

2205D 或更新版本

HP PageWide Pro 452dw 印表機系列

D3Q16A

2205D 或更新版本

HP PageWide 352dw 印表機

J6U57A

2205D 或更新版本

HP PageWide Pro 477dn 多功能印表機系列

D3Q19A

2205D 或更新版本

HP PageWide Pro 477dw 多功能印表機系列

D3Q20A

2205D 或更新版本

HP PageWide Pro 577 多功能印表機系列

D3Q21A、K9Z76A

2205D 或更新版本

HP PageWide Managed P57750dw 多功能印表機

J9V82A

2205D 或更新版本

HP PageWide 377dw 多功能印表機

J9V80A

2205D 或更新版本

修訂歷程記錄

本文件根據以下資訊進行修訂。

版本清單

版本

說明

日期

1

初始發行

2022 年 3 月 23 日

其他資訊

點擊這些連結,瞭解更多資訊。

協力廠商安全性修正程式

應根據客戶的修正程式管理原則,在執行 HP 軟體產品的系統上套用要安裝的協力廠商安全性修正程式。

支援

有關實施此安全性公告的建議的問題,請造訪 http://www.hp.com/go/contacthp 以瞭解有關 HP 支援選項的資訊。

報告

若要通報任何 HP 支援產品的潛在安全性漏洞,請寄送電子郵件至:hp-security-alert@hp.com。

訂閱

若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 安全性公告」,請造訪 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile

安全性公告歸檔

若要查看發佈的安全性公告,請造訪 https://support.hp.com/security-bulletins

強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。

下載 HP 安全性警示 PGP 金鑰

法律資訊

必須經常審查系統管理和安全性程序,以維護系統完整性。HP 一直不斷審查和加強軟體產品的安全性功能,為客戶提供最新的安全解決方案。

HP 正廣泛散佈本「安全性公告」,請受影響的 HP 產品使用者注意本「安全性公告」內含的重要安全性資訊。HP 建議所有使用者判斷此資訊對其各自情況的適用性,並採取適當動作。HP 不保證此資訊對於所有使用者的情況均為準確或完整,因此,對於使用者因使用或忽視本「安全性公告」提供的資訊所造成的任何損害,HP 概不負責。在法律允許的範圍內,HP 不提供所有明示或默示之擔保,包括適售性、符合特定用途、所有權及不侵權之擔保。

© Copyright 2022 HP Development Company, L.P.

HP Inc. (HP) 對於本文件在技術上或編輯上所含的錯誤或疏漏概不負責。提供之資訊係以「現況」提供,恕不提供任何形式的保證。在法律許可的範圍內,HP 及其關係企業、轉包商或供應商對於偶發、特殊或連帶損害,包括停機成本;利潤損失;與購買替代產品或服務有關的損壞;或資料丟失或軟體恢復造成的損壞,概不負責。本文件資訊如有更改,恕不另行通知。本文件所提及之「HP Inc.」、「HP」和 HP 產品名稱是 HP Inc. 或其關係企業在美國及其他國家/地區的商標。本文件所提及之其他產品和公司名稱可能為各擁有人所有之商標。


hp-feedback-input-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家/地區: 臺灣地區

hp-detect-load-my-device-portlet

動作
正在載入...