某些安装 FutureSmart 版本 5.6 并启用 IPsec 的 HP Enterprise LaserJet 和 HP LaserJet Managed 打印机可会受到信息披露问题影响。
严重
HPSBPI03838 修订版 3
2023 年 4 月 3 日
2023 年 4 月 24 日
打印
信息披露
报告人:惠普内部
CVE ID |
CVSS |
严重程度 |
矢量 |
---|---|---|---|
9.1 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
详细了解 CVSS 3.0 基本指标(范围从 0 到 10)。
PSR-2023-0062
更新打印机固件。
HP 已为下表所列的可能受影响产品提供了更新的固件解决方法。要获取更新的固件,请访问 HP 客户支持 - 软件和驱动程序下载,然后搜索您的打印机型号。
惠普为使用标有星号 (*) 的设备且当前运行 FutureSmart 5.6 并启用 IPsec 的客户的可能受影响产品提供临时固件缓解措施。惠普建议立即恢复至此前的固件版本(FutureSmart 版本 5.5.0.3)。预计将在 90 天内提供更新固件以解决该问题。
确定下表受影响产品,了解推荐固件。
产品名称 |
产品编号 |
更新的固件版本 |
---|---|---|
* HP Color LaserJet Enterprise 5700 |
6QN28A、49K98A |
FS5:5.5.0.3 (2505701_000874) 或更高版本 |
* HP Color LaserJet Enterprise Flow 5800 系列多功能一体机、*HP Color LaserJet Enterprise 5800 系列多功能一体机 |
58R10A、6QN31A、6QN29A、6QN30A、49K96AV |
FS5:5.5.0.3 (2505701_000860) 或更高版本 |
* HP Color LaserJet Enterprise 6700 系列、*HP Color LaserJet Enterprise 6701 系列 |
6QN33A、49L00A、58M42A、4Y280A |
FS5:5.5.0.3 (2505701_000873) 或更高版本 |
* HP Color LaserJet Enterprise 6800 系列多功能一体机、HP Color LaserJet Enterprise Flow 6800 系列多功能一体机 |
6QN35A、6QN36A、6QN37A、6QN38A、49K84A、4Y279A |
FS5:5.5.0.3 (2505701_000852) 或更高版本 |
HP Color LaserJet Enterprise M455 |
3PZ95A |
FS5:5.6.0.1 (2506421_038578) 或更高版本 |
HP Color LaserJet Enterprise M480 多功能一体机 |
3QA55A |
FS5:5.6.0.1 (2506421_038575) 或更高版本 |
HP Color LaserJet Managed E45028 |
3QA35A |
FS5:5.6.0.1 (2506421_038578) 或更高版本 |
HP Color LaserJet Managed E47528 多功能一体机 |
3QA75A |
FS5:5.6.0.1 (2506421_038575) 或更高版本 |
HP Color LaserJet Managed E785dn 多功能一体机、HP Color LaserJet Managed E78523/E78528 多功能一体机 |
5QJ83A、5QK15A、5QJ81A |
FS5:5.6.0.1 (2506421_038571) 或更高版本 |
HP Color LaserJet Managed E786 多功能一体机、HP Color LaserJet Managed Flow E786 多功能一体机、HP Color LaserJet Managed E78625/30/35 多功能一体机、HP Color LaserJet Managed Flow E78625/30/35 多功能一体机 |
3SJ32A、3SJ33A、3SJ34A、3SJ11A、3SJ12A、3SJ13A、5QK18A、5QJ94A、5QJ90A |
FS5:5.6.0.1 (2506421_038569) 或更高版本 |
HP Color LaserJet Managed E877 和 E87740/50/60/70 多功能一体机、HP Color LaserJet Managed Flow E87740/50/60/70 |
5QK03A、5QK08A、5QK20A、3SJ19A、3SJ20A、3SJ21A、3SJ22A、3SJ35A、3SJ36A、3SJ37A、3SJ38A |
FS5:5.6.0.1 (2506421_038579) 或更高版本 |
* HP Color LaserJet Enterprise X55745 |
6QP97A、49K99A |
FS5:5.5.0.3 (2505701_000874) 或更高版本 |
* HP Color LaserJet Enterprise X57945 多功能一体机、HP Color LaserJet Enterprise Flow X57945 多功能一体机 |
6QP98A、6QP99A、49K97AV |
FS5:5.5.0.3 (2505701_000860) 或更高版本 |
HP LaserJet Enterprise M406 |
3PZ15A |
FS5:5.6.0.1 (2506421_038580) 或更高版本 |
HP LaserJet Enterprise M407 |
3PZ16A |
FS5:5.6.0.1 (2506421_038580) 或更高版本 |
HP LaserJet Enterprise M430 多功能一体机 |
3PZ55A |
FS5:5.6.0.1 (2506421_038573) 或更高版本 |
HP LaserJet Enterprise M431 多功能一体机 |
3PZ56A |
FS5:5.6.0.1 (2506421_038573) 或更高版本 |
HP LaserJet Managed E40040 |
3PZ35A |
FS5:5.6.0.1 (2506421_038580) 或更高版本 |
HP LaserJet Managed E42540 多功能一体机 |
3PZ75A |
FS5:5.6.0.1 (2506421_038573) 或更高版本 |
HP LaserJet Managed E730 多功能一体机、HP LaserJet Managed E73025/E73030 多功能一体机 |
5QJ87A、3SJ03A、3SJ04A |
FS5:5.6.0.1 (2506421_038576) 或更高版本 |
HP LaserJet Managed E731 多功能一体机、HP LaserJet Managed Flow M731 多功能一体机、HP LaserJet Managed E73130/35/40 多功能一体机、HP LaserJet Managed Flow E73130/35/40 多功能一体机 |
5QJ98A、5QK02A、3SJ00A、3SJ01A、3SJ02A、6BS57A、6BS58A、6BS59A |
FS5:5.6.0.1 (2506421_038568) 或更高版本 |
HP LaserJet Managed E826dn 多功能一体机、HP LaserJet Managed Flow E826z 多功能一体机、HP LaserJet Managed E82650/60/70、HP LaserJet Managed E82650/60/70 |
5QK09A、5QK13A、3SJ07A、3SJ08A、3SJ09A、3SJ28A、3SJ29A、3SJ30A |
FS5:5.6.0.1 (2506421_038570) 或更高版本 |
本文档根据以下信息修订。
版本 |
说明 |
日期 |
---|---|---|
3 |
更新了产品表和解決方法 |
2023 年 4 月 24 日 |
2 |
更新了产品表 |
2023 年 4 月 6 日 |
1 |
初始版本 |
2023 年 4 月 3 日 |
点击以下链接,了解其他信息。
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
必须经常审核系统管理和安全程序,保持系统完整性。惠普坚持审核并增强软件产品的安全特性,为客户提供最新的安全解决方案。
惠普广泛发布此安全公告,旨在让用户了解这其中关于受影响的惠普产品的重要安全信息。惠普建议所有用户确定这些信息是否适用于个人情况,并采取相应的措施。惠普无法保证这些信息在所有用户情况下都一定准确或完整,因此,对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,惠普概不负责。在法律允许的范围内,惠普不作任何明示或暗示保证,包括适销性和特定用途适用性、所有权以及非侵权的保证。
© 版权所有 2023 HP Development Company, L.P.
HP Inc.(惠普)对本文中所包含的技术或编辑错误、遗漏概不负责。信息按“原样”提供,不存在任何形式的担保。在法律允许的范围内,惠普及其关联公司、转包方或供应商对各种由其造成的附带、特殊或间接损害负责,具体包括:停机成本;利润损失;与购买替代产品或服务相关的损害;或者数据丢失,或软件恢复。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”和本文中引用的惠普产品名称是 HP Inc. 或其关联公司在美国和其他国家/地区的商标。本文提及的其他产品和公司名称均为其各自所有者的商标。