某些 HP 打印设备可能会受到潜在的信息披露、拒绝服务或远程代码执行的影响。
严重
HPSBPI03781 修订版 8
2022 年 3 月 21 日
2022 年 9 月 13 日
打印
信息披露、拒绝服务、缓冲区溢出
报告人:Alexander Bolshev (@dark_k3y)、Timo Hirvonen (@TimoHirvonen)、Dmitry Janushkevich (@InfoSecDJ) 以及趋势科技的“零日计划”团队
CVE ID |
CVSS |
严重程度 |
矢量 |
---|---|---|---|
7.5 |
高 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
详细了解 CVSS 3.0 基本指标(范围从 0 到 10)。
PSR-2021-0179
更新打印机固件。
HP 已为下表所列的可能受影响产品提供了固件更新。要获取以下列出的更新固件,请访问 HP 软件和驱动程序下载,然后搜索您的打印机型号。
找到受影响的产品以及能够解决这些漏洞的固件版本。
确定在下表中受影响的产品。
产品名称 |
产品编号 |
更新的固件版本 |
---|---|---|
HP Color LaserJet M478-M479 多功能一体机系列 |
W1A75A、W1A76A、W1A77A、W1A81A、W1A82A、W1A79A、W1A80A、W1A78A |
002_2208A 或更高版本 |
HP Color LaserJet Pro M153-M154 打印机系列 |
T6B46A、T6B47A、T6B50A、T6B49A、T6B48A、T6B51A、T6B54A、T6B55A、T6B53A、T6B52A |
20220414 或更高版本 |
HP Color LaserJet Pro M155-M156 打印机系列 |
7KW48A、7KW49A、7KW50A、7KW51A |
20220411 或更高版本 |
HP Color LaserJet Pro M252 |
B4A22A、B4A21A |
20220414 或更高版本 |
HP Color Laserjet Pro M253-M254 系列 |
T6B56A、T6B58A、T6B57A、T6B62A、T6B63A、T6B61A、T6B65A、T6B60A、T6B64A、T6B59A |
20220414 或更高版本 |
HP Color LaserJet Pro M255-M256 打印机系列 |
7KW65A、7KW64A、7KW63A、7KW68A、7KW67A、7KW66A |
20220411 或更高版本 |
HP Color LaserJet Pro M452 |
CF389A、CF389V、CF394A、CF394V、CF388A、CF388V |
20220414 或更高版本 |
HP Color LaserJet Pro M453-M454 系列 |
W1Y40A、W1Y41A、W1Y46A、W1Y47A、W1Y44A、W1Y45A、W1Y43A |
002_2208A 或更高版本 |
HP Color LaserJet Pro M180-M181 多功能一体机系列 |
T6B73A、T6B70A、T6B74A、T6B75A、T6B72A、T6B71A |
20220414 或更高版本 |
HP Color LaserJet Pro M182-M185 多功能一体机系列 |
7KW54A、7KW55A、7KW56A、7KW57A、7KW59A、7KW58A |
20220411 或更高版本 |
HP Color LaserJet Pro M274、M277 多功能一体机系列 |
M6D61A、B3Q17A、B3Q11A、B3Q10A |
20220414 或更高版本 |
HP Color LaserJet Pro MFP M280-M281 打印机系列 |
T6B85A、T6B84A、T6B80A、T6B83A、T6B86A、T6B81A、T6B82A |
20220414 或更高版本 |
HP Color LaserJet Pro M282-M285 多功能一体打印机系列 |
7KW72A、7KW73A、7KW74A、7KW75A、7KW76A、7KW77A、7KW78A、7KW79A |
20220411 或更高版本 |
HP Color LaserJet Pro M377、M477 多功能一体机系列 |
M5H23A、CF378A、CF379A、CF377A |
20220414 或更高版本 |
HP LaserJet M101-M106 打印机系列 |
G3Q34A、G3Q35A、G3Q36A、G3Q37A、G3Q39A |
20220414 或更高版本 |
HP LaserJet M118-M119 打印机系列 |
4PA39A |
20211215 或更高版本 |
HP LaserJet M203-M206 打印机系列 |
G3Q50A、G3Q46A、G3Q47A、G3Q48A |
20220414 或更高版本 |
HP LaserJet MFP M129-M134 系列 |
G3Q57A、G3Q59A、G3Q60A、G3Q58A、G3Q61A、G3Q63A、G3Q64A、G3Q65A、G3Q62A、G3Q68A、G3Q66A、G3Q67A |
20220414 或更高版本 |
HP LaserJet MFP M227-M230 系列 |
G3Q78A、G3Q79A、Q3Q75A、G3Q74A、G3Q77A、G3Q76A |
20220414 或更高版本 |
HP LaserJet Pro 500 Color M570 多功能一体打印机 |
CZ271A、CZ272A |
20220414 或更高版本 |
HP LaserJet Pro M201 系列 |
CF466A、CF456A、CF455A |
20220414 或更高版本 |
HP LaserJet Pro M202 系列 |
CF467A、C6N21A、C6N20A |
20220414 或更高版本 |
HP LaserJet Pro M225、M226 |
CF484A、CF485A、CF486A、CF497A、C6N22A、C6N23A |
20220520 或更高版本 |
HP LaserJet Pro M304-M305 打印机系列 |
W1A66A、W1A46A、W1A47A、W1A48A |
002_2208A 或更高版本 |
HP LaserJet Pro M402-M403 系列 |
C5F94A、G3V21A、C5J91A、C5F96A、C5F93A、F6J43A、F6J41A、C5F92A、C5F95A、F6J42A、F6J44A、G3V21A |
20220414 或更高版本 |
HP LaserJet Pro M404-M405 打印机系列 |
W1A51A、W1A53A、W1A56A、W1A63A、W1A52A、93M22A、W1A58A、W1A59A、W1A60A、W1A57A |
002_2208A 或更高版本 |
HP LaserJet Pro M435 |
A3E42A |
20220414 或更高版本 |
HP LaserJet Pro M501 |
J8H61A、J8H60A |
20220414 或更高版本 |
HP LaserJet Pro M701、M706 系列 |
B6S00A、B6S01A、B6S02A、K9G90A、K9G91A |
20220414 或更高版本 |
HP LaserJet Pro MFP M148-M149 打印机系列 |
4PA41A、4PA42A、4PA43A、4PA44A |
20220414 或更高版本 |
HP LaserJet Pro MFP M426-M427 f 系列 |
F6W14A、F6W17A、F6W15A、F6W18A、C5F98A、C5F99A |
20220414 或更高版本 |
HP LaserJet Pro MFP M426-M427 系列 |
F6W13A、F6W16A、1GP80A、F6W19A、C5F97A |
20220414 或更高版本 |
HP LaserJet Pro M428-M429 f 多功能一体机系列 |
W1A28A、W1A31A、W1A33A |
002_2208A 或更高版本 |
HP LaserJet Pro M428-M429 多功能一体机系列 |
W1A29A、W1A32A、W1A30A、W1A38A、W1A34A、W1A35A |
002_2208A 或更高版本 |
HP LaserJet Pro MFP M521 系列 |
A8P79A、A8P80A |
20220414 或更高版本 |
产品名称 |
产品编号 |
更新的固件版本 |
---|---|---|
HP PageWide 352dw 打印机 |
J6U57A |
2205D 或更高版本 |
HP PageWide 377dw 多功能打印机 |
J9V80A |
2205D 或更高版本 |
HP PageWide Managed P55250dw 打印机系列 |
J6U55A、J6U51B、J6U55B |
2205D 或更高版本 |
HP PageWide Managed P57750dw 多功能打印机 |
J9V82A |
2205D 或更高版本 |
HP PageWide Managed P75050dn/dw |
W1B28A、Y3Z45A、W1B29A、Y3Z47A |
006.2225A 或更高版本 |
HP PageWide Managed P77740dn 多功能打印机 |
Y3Z57A |
006.2225A 或更高版本 |
HP PageWide Managed P77740dw 多功能打印机 |
W1B33A |
006.2225A 或更高版本 |
HP PageWide Managed P77740z 多功能打印机 |
W1B39A |
006.2225A 或更高版本 |
HP PageWide Managed P77750z 多功能打印机 |
W1B37A |
006.2225A 或更高版本 |
HP PageWide Managed P77760z 多功能打印机 |
W1B38A |
006.2225A 或更高版本 |
HP PageWide Pro 452dn 打印机系列 |
D3Q15A |
2205D 或更高版本 |
HP PageWide Pro 452dw 打印机系列 |
D3Q16A |
2205D 或更高版本 2205D 或更高版本 |
HP PageWide Pro 477dn 多功能打印机系列 |
D3Q19A |
2205D 或更高版本 |
HP PageWide Pro 477dw 多功能打印机系列 |
D3Q20A |
2205D 或更高版本 |
HP PageWide Pro 552dw 打印机系列 |
D3Q17A |
2205D 或更高版本 |
HP PageWide Pro 577 多功能打印机系列 |
D3Q21A、K9Z76A |
2205D 或更高版本 |
HP PageWide Pro 750dn 打印机 |
Y3Z44A |
006.2225A 或更高版本 |
HP PageWide Pro 750dw 打印机 |
A7W93A、Y3Z46A |
006.2225A 或更高版本 |
HP PageWide Pro 772dn 多功能打印机 |
Y3Z54A |
006.2225A 或更高版本 |
HP PageWide Pro 772dw 多功能打印机 |
W1B31A |
006.2225A 或更高版本 |
产品名称 |
产品编号 |
更新的固件版本 |
---|---|---|
HP OfficeJet Pro 8210 打印机系列 |
D9L63A、D9L64A、J3P65A、J3P66A、J3P67A、J3P68A |
001.2210B 或更高版本 |
HP OfficeJet Pro 8216 打印机系列 |
T0G70A |
001.2210B 或更高版本 |
HP OfficeJet Pro 8730 多功能一体机 |
D9L20A、K7S32A |
001.2207C 或更高版本 |
HP OfficeJet Pro 8740 多功能一体打印机系列 |
D9L21A、K7S42A、T0G65A、K7S39A、J6X83A、K7S43A、K7S40A、K7S41A |
001.2207C 或更高版本 |
本文档根据以下信息修订。
版本 |
说明 |
日期 |
---|---|---|
8 |
更新了产品图表 |
2022 年 9 月 13 日 |
7 |
更新了产品图表 |
2022 年 6 月 21 日 |
6 |
更新了产品图表 |
2022 年 6 月 1 日 |
5 |
更新了产品图表 |
2022 年 5 月 3 日 |
4 |
更新了产品图表 |
2022 年 4 月 22 日 |
3 |
更新了产品图表 |
2022 年 3 月 30 日 |
2 |
更新“确认”(报告人)部分 |
2022 年 3 月 25 日 |
1 |
初始版本 |
2022 年 3 月 21 日 |
点击以下链接,了解其他信息。
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
必须经常检查系统管理和安全程序,保持系统完整性。HP 不断检查并增强软件产品的安全功能,为客户提供最新的安全解决方案。
HP 广泛发布此安全公告,以此告知用户此安全公告中包含的受影响 HP 产品的重要安全信息。HP 建议所有用户确定这些信息对个人情况的适用性,并采取相应的措施。HP 无法保证这些信息对所有用户情况都一定准确或完整,因此,由于用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,HP 概不负责。在法律所允许的范围内,无论是明示保证还是默示保证,包括针对特定用途、权利和非侵害性的商品性能和适用性保证,HP 都不承担责任。
© 版权所有 2022 HP Development Company, L.P.
HP Inc. (HP) 对此处存在的技术或编辑错误或疏漏概不负责。信息“按原样”提供,不含任何形式的担保。在法律许可的范围内,HP 及其附属公司、分包商或供应商对偶然、特殊或附带损失不承担任何责任。这些损失包括:停机成本;利润损失;与购买替代产品或服务相关的损失;或者数据丢失或软件恢复造成的损失。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”以及本文中提到的 HP 产品的名称是 HP Inc. 或其附属公司在美国和其他国家/地区的商标。本文中提到的其他产品和公司名称可能是其各自所有者的商标。