HP Enterprise 打印机 - 单击第三方恶意链接后,可能重定向页面至跨站点脚本
某些惠普打印机和多功能一体机确定存在潜在安全漏洞,允许单击第三方恶意链接后,在客户端浏览器中重定向页面至跨站点脚本。
- 严重程度
-
中等
- 惠普参考
-
HPSBPI03648 修订版 1。
- 发布日期
-
2020 年 1 月 27 日
- 上次更新
-
2020 年 1 月 27 日
- 类别
-
打印
- 潜在安全影响
-
跨站点脚本
相关的“通用漏洞披露”(CVE) 列表
|
CVE ID |
基准矢量 |
基准分值 |
|---|---|---|
|
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
6.4 |
详细了解 CVSS 3.0 基本指标(范围从 0 到 10)。
PSR-2020-0013、QID-86714
背景
有关此安全公告的 PGP 签名版本,请发送电子邮件至 hp-security-alert@hp.com。
解决方法
更新打印机固件。
惠普已为下表所列的可能受影响的产品提供了固件更新。要获取下方列出的更新固件,请前往惠普客户支持 – 软件和驱动程序下载,然后搜索您的打印机型号。
某些 FutureSmart 打印机具有两个可用的固件平台 - FutureSmart 3 (FS3) 和 FutureSmart 4 (FS4)。为所需的 FutureSmart 平台选择相应的固件版本。
可能受影响的产品和更新的固件版本
找到受影响的产品以及能够解决这些漏洞的固件版本。
受影响的产品
确定受影响的产品(按 Enterprise 打印机类别列出)。
注:
如需了解使用 * 标记的固件,请联系惠普技术支持,获取固件更新。
|
产品名称 |
型号 |
固件修订版 |
|---|---|---|
|
HP Color LaserJet CM4540 多功能一体机 |
CC419A、CC420A、CC421A |
FS3:2309025_582081(或更高版本) |
|
惠普彩色激光管理型工作流多功能一体机 M880zm |
D7P70A、A2W75A、A2W76A、D7P70A、D7P71A、L3U51A、L3U52A |
FS3:2309025_582098(或更高版本) |
|
HP Color LaserJet Enterprise Flow M880z 多功能一体机 |
|
FS4:2410028_055010(或更高版本) |
|
HP Color LaserJet Enterprise M552 |
B5L23A |
FS3:2309025_582089(或更高版本) |
|
HP Color LaserJet Managed M553 HP Color LaserJet Enterprise M553 |
B5L24A、B5L25A、B5L26A、BL27A、B5L38A、B5L39A |
FS3:2309025_582089(或更高版本) FS4:2410028_055028(或更高版本)* |
|
HP Color LaserJet Managed M651 HP Color LaserJet Enterprise M651 |
CZ255A、CZ256A、CZ257A、H0DC9A、L8Z07A |
FS3:2309025_582096(或更高版本) FS4:2410028_055035(或更高版本) |
|
HP Color LaserJet Enterprise M652 |
J7Z98A、J7Z99A |
FS4:2410028_055034(或更高版本) |
|
HP Color LaserJet Enterprise M653 |
J8A04A、J8A05A、J8A06A |
FS4:2410028_055034(或更高版本) |
|
HP Color LaserJet Enterprise M750 |
D3L08A、D3L09A、D3L10A |
FS3:2309025_582102(或更高版本) |
|
HP Color LaserJet Managed E75245 HP Color LaserJet Enterprise M751 |
T3U43A、T3U44A、T3U64A |
FS4:2410028_055015(或更高版本) |
|
HP Color LaserJet Enterprise M855 |
A2W77A、A2W78A、A2W79A、D7P72A、D7P73A |
FS3:2309025_582099(或更高版本) FS4:2410028_055019(或更高版本) |
|
HP Color LaserJet Managed E85055 HP Color LaserJet Enterprise M856 |
T3U51A、T3U52A、T3U66A |
FS4:2410028_055002(或更高版本) |
|
HP Color LaserJet Enterprise Flow M577 多功能一体机 HP Color LaserJet Enterprise M577 多功能一体机 |
B5L46A、B5L47A、B5L48A、B5L54A |
FS3:2309025_582093(或更高版本) FS4:2410028_055018(或更高版本) |
|
HP Color LaserJet Enterprise Flow M680 多功能一体机 HP Color LaserJet Enterprise M680 多功能一体机 |
CZ248A、CZ249A、CZ250A、CA251A |
FS3:2309025_582101(或更高版本) FS4:2410028_055020(或更高版本) |
|
HP Color LaserJet Enterprise Flow M681 多功能一体机 HP Color LaserJet Enterprise M681 多功能一体机 |
J8A10A、J8A11A、J8A12A、J8A13A |
FS4:2410028_055026(或更高版本) |
|
HP Color LaserJet Enterprise Flow M682 多功能一体机 HP Color LaserJet Enterprise M682 多功能一体机 |
J8A16A、J8A17A |
FS4:2410028_055026(或更高版本) |
|
HP Color LaserJet Enterprise Flow M776 多功能一体机 HP Color LaserJet Enterprise M776 多功能一体机 |
T3U55A、T3U56A |
FS4:2410028_055041(或更高版本) |
|
HP Color LaserJet Enterprises CP5525 |
CE707A、CE708A、CE709A |
FS3:2309025_582084(或更高版本) |
|
HP Color LaserJet Managed E55040dw |
3GX98A |
FS4:2410028_055028(或更高版本) |
|
HP Color LaserJet Managed E65050/60 |
L3U55A、L3U56A、L3U57A |
FS4:2410028_055034(或更高版本) |
|
惠普彩色激光管理型工作流多功能一体机 E77822/25/30 |
X3A77A、X3A80A、X3A83A、Z8Z01A、Z8Z0A、Z8Z05A |
FS4:2410028_055006(或更高版本) |
|
惠普彩色激光管理型工作流多功能一体机 E57540 惠普彩色激光管理型多功能一体机 E57540 |
3GY25A、3GY26A |
FS4:2410028_055018(或更高版本) |
|
惠普彩色激光管理型工作流多功能一体机 E67550/60 惠普彩色激光管理型多功能一体机 E67550/60 |
L3U66A、L3U67A、L3U69A、L3U70A、 |
FS4:2410028_055026(或更高版本) |
|
惠普彩色激光管理型多功能一体机 E77422/28 |
5CM75A、5CM76A、5CM77A、5CM78A、5CM79A、5RC91A、5RC92A |
FS4:2410028_055016(或更高版本) |
|
惠普彩色激光管理型多功能一体机 E77822/25/30 |
X3A78A、X3A81A、X3A84A、Z8Z00A、Z8Z02A、Z8Z04A |
FS4:2410028_055006(或更高版本) |
|
惠普彩色激光管理型工作流多功能一体机 E87640/50/60 惠普彩色激光管理型多功能一体机 E87640/50/60 |
X3A86A、X3A87A、X3A89A、X3A90A、X3A92A、X3A93A、Z8Z12A、Z8Z13A、Z8Z14A、Z8Z15A、Z8Z16A、Z8Z17A。 |
FS4:2410028_055008(或更高版本) |
|
惠普彩色激光管理型工作流多功能一体机 M577 |
B5L49A、B5L50A |
FS3:2309025_582093(或更高版本) |
|
惠普彩色激光管理型多功能一体机 M577 |
|
FS4:2410028_055018(或更高版本) |
|
惠普彩色激光管理型工作流多功能一体机 M680 惠普彩色激光管理型多功能一体机 M680 |
L3U47A、L3U48A |
FS3:2309025_582101(或更高版本) FS4:2410028_055020(或更高版本) |
|
HP Digital Sender Flow 8500 fn2 文档采集工作站 |
L2762A |
FS4:2410028_055011(或更高版本) |
|
HP LaserJet Enterprise 500 Color M551 |
CF081A、CF082A、CF083A |
FS3:2309025_582108(或更高版本) |
|
HP LaserJet Enterprise Color Flow M575 多功能一体机 HP LaserJet Enterprise 500 Color M575 多功能一体机 |
CD644A、CD645A、CD646A |
FS3:2309025_582106(或更高版本) FS4:2410028_055031(或更高版本) |
|
HP LaserJet Enterprise Flow M525 多功能一体机 HP LaserJet Enterprise 500 M525f 多功能一体机 |
CF116A、CF117A、CF118A |
FS3:2309025_582097(或更高版本) FS4:2410028_055022(或更高版本) |
|
HP LaserJet Enterprise 600 M601 |
CE989A、CE990A |
FS3:2309025_582113(或更高版本) |
|
HP LaserJet Enterprise 600 M602 |
CE991A、CE992A、CE993A |
FS3:2309025_582113(或更高版本) |
|
HP LaserJet Enterprise 600 M603 |
CE994A、CE995A、CE996A |
FS3:2309025_582113(或更高版本) |
|
惠普彩色激光管理型多功能一体机 M775 HP LaserJet Enterprise 700 Color M775 多功能一体机 |
CF304A、CC522A、CC523A、CC524A、L3U49A、L3U50A |
FS3:2309025_582105(或更高版本) FS4:2410028_055038(或更高版本) |
|
HP LaserJet Enterprise 700 M712 |
CF235A、CF236A、CF238A |
FS3:2309025_582104(或更高版本) |
|
HP LaserJet Managed Flow M630 多功能一体机 HP LaserJet Enterprise Flow M630 多功能一体机 |
B3G86A、P7Z47A、L3U62A、P7Z48A |
FS3:2309025_582082(或更高版本) FS4:2410028_055029(或更高版本) |
|
HP LaserJet Managed Flow M830 多功能一体机 HP LaserJet Enterprise Flow M830 多功能一体机 |
CF367A、L3U65A |
FS3:2309025_582112(或更高版本) FS4:2410028_055023(或更高版本) |
|
HP LaserJet Enterprise M4555 多功能一体机 |
CE502A、CE503A、CE504A、CE738A |
FS3:2309025_582088(或更高版本) |
|
HP LaserJet Managed M506 HP LaserJet Enterprise M506 |
F2A68A、F2A69A、F2A70A、F2A71A、F2A66A、F2A67A |
FS3:2309025_582091(或更高版本) FS4:2410028_055040(或更高版本)* |
|
HP LaserJet Managed E50145 HP LaserJet Enterprise M507 |
1PV86A、1PV87A、1PV88A、1PV89A、1PU51A、1PU52A |
FS4:2410028_055003(或更高版本) |
|
HP LaserJet Enterprise M604 |
E6B67A、E6B68A |
FS3:2309025_582085(或更高版本) FS4:2410028_055039(或更高版本)* |
|
HP LaserJet Managed M605 HP LaserJet Enterprise M605 |
E6B69A、E6B70A。E6B71A、L3U53A、L3U54A |
FS3:2309025_582085(或更高版本) FS4:2410028_055039(或更高版本)* |
|
HP LaserJet Enterprise M606 |
E6B72A、E6B73A |
FS3:2309025_582085(或更高版本) FS4:2410028_055039(或更高版本)* |
|
HP LaserJet Enterprise M607 |
K0Q14A、K0Q15A |
FS4:2410028_055009(或更高版本) |
|
HP LaserJet Enterprise M608 |
K0Q17A、K0Q18A、K0Q19A、M0P32A |
FS4:2410028_055009(或更高版本) |
|
HP LaserJet Enterprise M609 |
K0Q20A、K0Q21A、K0Q22A |
FS4:2410028_055009(或更高版本) |
|
HP LaserJet Enterprise M806 |
CZ244A、CZ245A |
FS3:2309025_582110(或更高版本) FS4:2410028_055037(或更高版本) |
|
HP LaserJet Enterprise Flow M527z 多功能一体机 HP LaserJet Enterprise M527 多功能一体机 |
F2A76A、F2A77A、F2A78A、F2A81A |
FS3:2309025_582086(或更高版本) FS4:2410028_055012(或更高版本) |
|
HP LaserJet Managed E52645 多功能一体机 HP LaserJet Enterprise M528 多功能一体机 |
1PV49A、1PS54A、1PS55A、1PV64A、1PV65A、1PV66A、1PV67A |
FS4:2410028_055004(或更高版本) |
|
HP LaserJet Managed M630 多功能一体机 HP LaserJet Enterprise M630 多功能一体机 |
B3G84A、B3G85A、J7X28A、L3U61A |
FS3:2309025_582082(或更高版本) FS4:2410028_055029(或更高版本) |
|
HP LaserJet Enterprise Flow M631 多功能一体机 HP LaserJet Enterprise M631 多功能一体机 |
J8J63A、J8J64A、J8J65A |
FS4:2410028_055025(或更高版本) |
|
HP LaserJet Enterprise Flow M632 多功能一体机 HP LaserJet Enterprise M632 多功能一体机 |
J8J70A、J8J71A、J8J72A |
FS4:2410028_055025(或更高版本) |
|
HP LaserJet Enterprise Flow M633 多功能一体机 HP LaserJet Enterprise M633 多功能一体机 |
J8J76A、J8J78A |
FS4:2410028_055025(或更高版本) |
|
HP LaserJet Managed M725 多功能一体机 HP LaserJet Enterprise M725 多功能一体机 |
CF066A、CF067A、CF068A、CF069A、L3U63A、L3U64A |
FS3:2309025_582103(或更高版本) FS4:2410028_055024(或更高版本) |
|
惠普彩色激光管理型工作流多功能一体机 M575 惠普彩色激光管理型多功能一体机 M575 |
L3U45a、L3U46A |
FS3:2309025_582106(或更高版本) FS4:2410028_055031(或更高版本) |
|
HP LaserJet Managed Flow M525 多功能一体机 HP LaserJet Managed 500 M525 多功能一体机 |
L3U59A、L3U60A |
FS3:2309025_582097(或更高版本) FS4:2410028_055022(或更高版本) |
|
HP LaserJet Managed E50045 |
3GN19A |
FS4:2410028_055040(或更高版本)* |
|
HP LaserJet Managed E60055/65/75 |
M0P33A、M0P35A、M0P36A、M0P39A、M0P40A |
FS4:2410028_055009(或更高版本) |
|
HP LaserJet Managed Flow E52545c 多功能一体机 HP LaserJet Managed E52545 多功能一体机 |
3GY19A、3GY20A |
FS3:2309025_582086(或更高版本) FS4:2410028_055012(或更高版本) |
|
HP LaserJet Managed Flow E62555/65/75 多功能一体机 HP LaserJet Managed E62555/65 多功能一体机 |
J8J66A、J8J67A、J8J73A、J8J74A、J8J79A、J8J80A |
FS4:2410028_055025(或更高版本) |
|
HP LaserJet Managed E72425/30 多功能一体机 |
5CM68A、5CM69A、5CM70A、5CM71A、5CM72A、5RC89A、5RC90A |
FS4:2410028_055021(或更高版本) |
|
HP LaserJet Managed Flow E72525/30/35 多功能一体机 HP LaserJet Managed E72525/30/35 多功能一体机 |
X3A59A、X3A60A、X3A62A、X3A63A、X3A65A、X3A66A、Z8Z06A、Z8Z07A、Z8Z08A、Z8Z09A、Z8Z010A、Z8Z011A |
FS4:2410028_055007(或更高版本) |
|
HP LaserJet Managed Flow E82540/50/60 多功能一体机 HP LaserJet Managed E82540/50/60 多功能一体机 |
X3A68A、X3A69A、X3A71A、X3A72A、X3A74A、X3A75A、X3A79A、X3A82A、Z8Z18A、Z8Z19、AZ8Z20A、Z8Z22A、Z8Z23A |
FS4:2410028_055005(或更高版本) |
|
HP LaserJet Managed Flow M527z 多功能一体机 HP LaserJet Managed M527 多功能一体机 |
F2A79A、F2A80A |
FS3:2309025_582086(或更高版本) FS4:2410028_055012(或更高版本) |
|
HP OfficeJet Managed Color Flow X585 多功能一体机 HP OfficeJet Enterprise Color Flow X585 多功能一体机 |
B5L06A、B5L07A、L3U41A |
FS3:2309025_582083(或更高版本) FS4:2410028_055013(或更高版本) |
|
HP OfficeJet Managed Color X585 多功能一体机 HP OfficeJet Enterprise Color X585 多功能一体机 |
B5L04A、B5L05A、L3U40A |
FS3:2309025_582083(或更高版本) FS4:2410028_055013(或更高版本) |
|
HP OfficeJet Enterprise Color X555 |
C2S11A、C2S12A、L1H45A |
FS3:2309025_582114(或更高版本) FS4:2410028_055032(或更高版本) |
|
HP PageWide Color 755 |
4PZ47A |
FS4:2410028_055030(或更高版本) |
|
HP PageWide Color 774 多功能一体机 |
4PZ43A、4PA44A |
FS4:2410028_055027(或更高版本) |
|
HP PageWide Color 779 多功能一体机 |
4PZ45A、4PZ46A |
FS4:2410028_055027(或更高版本) |
|
HP PageWide Enterprise Color 556 |
G1W46A、G1W46V、G1W47A、G1W47V |
FS4:2410028_055033(或更高版本) FS3:2309025_582092(或更高版本) |
|
HP PageWide Enterprise Color 765 |
J7Z04A |
FS4:2410028_055030(或更高版本) |
|
HP PageWide Enterprise Color Flow 785 多功能一体机 |
J7Z11A、J7Z12A |
FS4:2410028_055017(或更高版本) |
|
HP PageWide Enterprise Color Flow 586z 多功能一体机 HP PageWide Enterprise Color 586 多功能一体机 |
G1W39A、G1W40A、G1W41A |
FS3:2309025_582098(或更高版本) FS4:2410028_055014(或更高版本) |
|
HP PageWide Enterprise Color Flow 780f 多功能一体机 HP PageWide Enterprise Color 780 多功能一体机 |
J7Z09A、J7Z10A |
FS4:2410028_055017(或更高版本) |
|
HP PageWide Managed Color E55650 |
L3U44A |
FS3:2309025_582092(或更高版本) FS4:2410028_055033(或更高版本) |
|
HP PageWide Managed Color E75160 |
J7Z06A |
FS4:2410028_055030(或更高版本) |
|
HP PageWide Managed Color Flow E77660z 多功能一体机 |
Z5G77A、J7Z03A、J7Z07A |
FS4:2410028_055017(或更高版本) |
|
HP PageWide Managed Color Flow E58650z 多功能一体机 HP PageWide Managed Color E58650dn 多功能一体机 |
L3U42A、L3U43A |
FS3:2309025_582098(或更高版本) FS4:2410028_055014(或更高版本) |
|
HP PageWide Managed Color Flow E77650/60z 多功能一体机 HP PageWide Managed Color E77650 多功能一体机 |
J7Z13A、Z5G79A、J7Z08A、J7Z14A、J7Z05A |
FS4:2410028_055017(或更高版本) |
|
HP PageWide Managed Color P77440 多功能一体机 |
Y3Z60A |
FS4:2410028_055027(或更高版本) |
|
HP PageWide Managed Color P77940/50/60 多功能一体机 |
Y3Z61A、Y3Z62A、Y3Z63A、Y3Z64A、Y3Z65A、Y3Z66A、Y3Z68A、2GP22A、2GP23A、2GP25A、2GP26A、5ZN98A、5ZN99A、5ZP00A、5ZP01A |
FS4:2410028_055027(或更高版本) |
|
HP PageWide Managed Color P75250 |
Y3Z49A |
FS4:2410028_055030(或更高版本) |
|
HP ScanJet Enterprise 8500 FN1 文档采集工作站 |
L2717A |
FS3:2309025_582087(或更高版本) |
|
HP ScanJet Enterprise Flow N9120 fn2 文档扫描仪 |
L2763A |
FS4:2410028_055036(或更高版本) |
修订历史记录
本文档根据以下信息修订。
|
版本 |
说明 |
日期 |
|---|---|---|
|
1 |
首次发布 |
2020 年 1 月 28 日 |
其他信息
点击以下链接,了解其他信息。
- 第三方安全补丁
-
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
- 支持
-
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
- 报告
-
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
- 订阅
-
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
- 安全公告档案
-
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
法律信息
必须经常检查系统管理和安全程序,以保持系统完好。HP 不断检查并增强软件产品的安全功能,为客户提供最新的安全解决方案。
HP 广泛发布此安全公告,以此告知用户此安全公告中包含的受影响 HP 产品的重要安全信息。HP 建议所有用户确定这些信息对个人情况的适用性,并采取相应的措施。HP 无法保证这些信息对所有用户情况都一定准确或完整,因此,由于用户使用不当或忽略此安全公告中提供的信息而造成的任何损失,HP 概不负责。在法律所允许的范围内,无论是明示保证还是默示保证,包括针对特定用途、权利和非侵权性的适销性和适用性保证,HP 都不承担责任。
© 版权所有 2020 HP Development Company, L.P.
HP Inc. (HP) 对此处存在的技术或编辑失误或疏漏概不负责。信息“按原样”提供,不含任何形式的担保。在法律许可的范围内,HP 及其附属公司、分包商或供应商对附带、特殊或间接损失不承担任何责任。这些损失包括:停机成本;利润损失;与购买替代产品或服务相关的损失;或者数据丢失或软件恢复造成的损失。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”以及本文中提到的 HP 产品的名称是 HP Inc. 或其附属公司在美国和其他国家/地区的商标。本文中提到的其他产品和公司名称可能是其各自所有者的商标。
输入一个主题,搜索我们的知识库
您需要什么样的帮助呢?
需要帮助?
试试向 HP 智能客服咨询。