solution Contentsolution Content

某些 HP LaserJet、PageWide Pro 打印产品 - 存在潜在堆溢出、远程代码执行问题

某些 HP LaserJet 和 PageWide Pro 打印产品可能会受到堆溢出和/或远程代码执行问题影响。

严重程度: 高
HP 参考资料: HPSBPI03841 修订版 2
发布日期: 2023 年 4 月 6 日
上次更新: 2023 年 5 月 10 日
类别: 打印
潜在安全影响: 潜在堆溢出、特权提升

解决方法

接收此公告的更新

CVE ID 列表
CVE ID	CVSS	严重程度	矢量
CVE-2023-27973	8.8	高	CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

解决方法

更新打印机固件。

HP 已为下表所列的可能受影响产品提供了更新的固件解决方法。要获取更新的固件，请访问 HP 客户支持 - 软件和驱动程序下载，然后搜索您的打印机型号。

受影响的产品

找到受影响的产品以及能够解决这些漏洞的固件版本。

受影响的 LaserJet Pro 打印机

找到受影响的 HP LaserJet Pro 打印机以及能够解决这些漏洞的固件版本。

受影响的 HP LaserJet Pro 打印机
产品名称	产品编号	更新的固件版本
HP Color LaserJet M478-M479 多功能一体机系列	W1A75A、W1A76A、W1A77A、W1A81A、W1A82A、W1A79A、W1A80A、W1A78A	002_2310A 或更高版本
HP Color LaserJet Pro M453-M454 系列	W1Y40A、W1Y41A、W1Y46A、W1Y47A、W1Y44A、W1Y45A、W1Y43A	002_2310A 或更高版本
HP LaserJet Pro 3001-3008dn/dw 打印机系列	3G650F、3G650FR、3G651F、3G652F、3G653A、3G657A、3G658A、3G649F、3G654A、3G654AR	2314A 或更高版本
HP LaserJet Pro 4001-4004n/dn/dw/d 打印机系列	2Z600F、2Z601F、2Z599F、2Z607F、2Z605F、2Z606F、2Z604F、2Z609A、2Z610F、2Z611A、2Z613A、2Z614A、2Z615A	2314A 或更高版本
HP LaserJet Pro M304-M305 打印机系列	W1A66A、W1A46A、W1A47A、W1A48A	002_2310A 或更高版本
HP LaserJet Pro M404-M405 打印机系列	W1A51A、W1A53A、W1A56A、W1A63A、W1A52A、93M22A、W1A58A、W1A59A、W1A60A、W1A57A	002_2310A 或更高版本
HP LaserJet Pro MFP 3100-3108fdn/fdw 系列	3G628F、3G628FR、3G629F、3G630F、3G631A、3G632A、3G632AR、3G635A、3G636A、3G627F	2314A 或更高版本
HP LaserJet Pro 4101-4104dw/fdn/fdw 多功能一体机打印机系列	2Z620F、2Z618F、2Z619F、2Z622F、2Z623F、2Z624F、2Z627A、2Z635A、2Z628A、2Z628V、2Z636A、2Z629A、2Z629V、2Z632A、2Z633A、2Z633V、2Z634A、2Z634V	2314A 或更高版本
HP LaserJet Pro MFP M428-M429 f 系列	W1A29A、W1A32A、W1A30A、W1A38A、W1A34A、W1A35A	002_2310A 或更高版本
HP LaserJet Pro MFP M428-M429 系列	W1A28A、W1A31A、W1A33A	002_2310A 或更高版本

受影响的 PageWide Pro 打印机

找到受影响的 HP PageWide Pro 打印机以及能够解决这些漏洞的固件版本。

受影响的 HP PageWide Pro 打印机
产品名称	产品编号	更新的固件版本
HP PageWide 352dw 打印机	J6U57A	2313A 或更高版本
HP PageWide 377dw 多功能打印机	J9V80A	2313A 或更高版本
HP PageWide Managed P55250dw 打印机系列	J6U55A、J6U51B、J6U55B	2313A 或更高版本
HP PageWide Managed P57750dw 多功能打印机	J9V82A	2313A 或更高版本
HP PageWide Pro 452dn 打印机系列	D3Q15A	2313A 或更高版本
HP PageWide Pro 452dw 打印机系列	D3Q16A	2313A 或更高版本
HP PageWide Pro 477dn 多功能打印机系列	D3Q19A	2313A 或更高版本
HP PageWide Pro 477dw 多功能打印机系列	D3Q20A	2313A 或更高版本
HP PageWide Pro 552dw 打印机系列	D3Q17A	2313A 或更高版本
HP PageWide Pro 577 多功能打印机系列	D3Q21A、K9Z76A	2313A 或更高版本

修订历史记录

本文档根据以下信息修订。

版本列表
版本	说明	日期
2	更新了产品表	2023 年 5 月 10 日
1	初始版本	2023 年 4 月 6 日

其他信息

点击以下链接，了解其他信息。

第三方安全补丁: 在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持: 如果对实施此安全公告的建议操作有任何问题，请访问 http://www.hp.com/go/contacthp，了解您的 HP 支持选项。
报告: 要报告有关 HP 支持的任何产品的潜在安全漏洞，请发送电子邮件到：hp-security-alert@hp.com。
订阅: 要启动订阅，以便通过电子邮件接收未来 HP 安全公告通知，请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
安全公告档案: 要查看已发布的安全公告，请访问 https://support.hp.com/security-bulletins。

强烈建议将与安全相关的信息传送到 HP，并采用 PGP 进行加密，尤其是开发信息。

下载 HP 安全警告 PGP 密钥

法律信息

必须经常审核系统管理和安全程序，保持系统完整性。惠普坚持审核并增强软件产品的安全特性，为客户提供最新的安全解决方案。

惠普广泛发布此安全公告，旨在让用户了解这其中关于受影响的惠普产品的重要安全信息。惠普建议所有用户确定这些信息是否适用于个人情况，并采取相应的措施。惠普无法保证这些信息在所有用户情况下都一定准确或完整，因此，对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏，惠普概不负责。在法律允许的范围内，惠普不作任何明示或暗示保证，包括适销性和特定用途适用性、所有权以及非侵权的保证。

HP Inc.（惠普）对本文中所包含的技术或编辑错误、遗漏概不负责。信息按“原样”提供，不存在任何形式的担保。在法律允许的范围内，惠普及其关联公司、转包方或供应商对各种由其造成的附带、特殊或间接损害负责，具体包括：停机成本；利润损失；与购买替代产品或服务相关的损害；或者数据丢失，或软件恢复。本文档中的信息如有更改，恕不另行通知。“HP Inc.”、“HP”和本文中引用的惠普产品名称是 HP Inc. 或其关联公司在美国和其他国家/地区的商标。本文提及的其他产品和公司名称均为其各自所有者的商标。