某些 HP Enterprise LaserJet 多功能一体机产品 - 存在潜在缓冲区溢出、远程代码执行问题
已确定某些 HP 多功能一体打印机 (MFP) 存在潜在安全漏洞。在可能受影响的产品上运行 HP Workpath 解决方案时,该漏洞可能会导致缓冲区溢出和/或远程代码执行问题。
- 严重程度
-
严重
- HP 参考资料
-
HPSBPI03849 修订版 1
- 发布日期
-
2023 年 6 月 12 日
- 上次更新
-
2023 年 6 月 12 日
- 类别
-
打印
- 潜在安全影响
-
缓冲区溢出、远程代码执行
相关的常见漏洞和披露 (CVE) 列表
报告人:HP Inc.
|
CVE ID |
CVSS |
严重程度 |
矢量 |
|---|---|---|---|
|
9.8 |
严重 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
详细了解 CVSS 3.0 基本指标(范围从 0 到 10)。
PSR-2023-0042
解决方法
更新打印机固件。
HP 已为下表所列的可能受影响产品提供了更新的固件解决方法。要获取更新的固件,请访问 HP 客户支持 - 软件和驱动程序下载,然后搜索您的打印机型号。
受影响的产品和固件
确定下表受影响产品,了解推荐固件。
|
正式的产品名称 |
产品编号 |
固件版本 |
|---|---|---|
|
HP Color LaserJet Enterprise 多功能一体机 M577、HP Color LaserJet Enterprise Flow 多功能一体机 M577 |
B5L46A、B5L47A、B5L48A、B5L54A |
FS5:5.6.0.2 (2506649_040445) 或更高版本 |
|
HP Color LaserJet Managed 多功能一体机 M577、HP Color LaserJet Managed Flow 多功能一体机 M577 |
B5L49A、B5L50A |
FS5:5.6.0.2 (2506649_040445) 或更高版本 |
|
HP Color LaserJet Enterprise Flow 多功能一体机 M578、HP Color LaserJet Enterprise 多功能一体机 M578 |
7ZU85A、7ZU86A、7ZU87A、7ZU88A |
FS5:5.6.0.2 (2506649_040445) 或更高版本 |
|
HP Color LaserJet Enterprise 多功能一体机 M681、HP Color LaserJet Enterprise Flow 多功能一体机 M681 |
J8A10A、J8A11A、J8A12A、J8A13A |
FS5:5.6.0.2 (2506649_040453) 或更高版本 |
|
HP Color LaserJet Enterprise 多功能一体机 M682、HP Color LaserJet Enterprise Flow 多功能一体机 M682 |
J8A16A、J8A17A |
FS5:5.6.0.2 (2506649_040453) 或更高版本 |
|
HP Color LaserJet Enterprise 多功能一体机 M776、HP Color LaserJet Enterprise Flow 多功能一体机 M776 |
T3U55A、T3U56A |
FS5:5.6.0.2 (2506649_040429) 或更高版本 |
|
HP Color LaserJet Managed 多功能一体机 E57540、HP Color LaserJet Managed Flow 多功能一体机 E57540 |
3GY25A、3GY26A |
FS5:5.6.0.2 (2506649_040445) 或更高版本 |
|
HP Color LaserJet Managed 多功能一体机 E67550/60、HP Color LaserJet Managed Flow 多功能一体机 E67550/60 |
L3U66A、L3U67A、L3U69A、L3U70A、 |
FS5:5.6.0.2 (2506649_040453) 或更高版本 |
|
HP Color LaserJet Managed 多功能一体机 E67650/60 |
3GY31A、3GY32A |
FS5:5.6.0.2 (2506649_040453) 或更高版本 |
|
HP Color LaserJet Managed 多功能一体机 E77422-E77428 |
5CM75A、5CM76A、5CM77A、5CM78A、5CM79A、5RC91A、5RC92A |
FS5:5.6.0.2 (2506649_040434) 或更高版本 |
|
HP Color LaserJet Managed 多功能一体机 E77822/25/30、HP Color LaserJet Managed Flow 多功能一体机 E77822/25/30 |
X3A77A、X3A80A、X3A83A、Z8Z01A、Z8Z0A、Z8Z05A、X3A78A、X3A81A、X3A84A、Z8Z00A、Z8Z02A、Z8Z04A |
FS5:5.6.0.2 (2506649_040436) 或更高版本 |
|
HP Color LaserJet Managed 多功能一体机 E78223-E78228 |
8GS12A、8GS13A、8GS14A、8GS15A、8GS36A、8GS37A、8GS43A、8GS44A、8GS50A、17F27AW、19GSAW、 |
FS5:5.6.0.2 (2506649_040436) 或更高版本 |
|
HP Color LaserJet Managed 多功能一体机 E78323/30 |
8GS00A、8GS01A、8GS25A、8GS26A、8GS27A、8GS28A、8GS29A、8GS30A、8GR94A、8GR95A、8GR96A、8GR97A、8GR98A、8GR99A、8PE94A、8PE95A、8PE96A、8PE97A、8PE98A、9RT91A、9RT92A |
FS5:5.6.0.2 (2506649_040436) 或更高版本 |
|
HP Color LaserJet Managed E785dn 多功能一体机、HP Color LaserJet Managed E78523/E78528 多功能一体机 |
5QJ83A、5QK15A、5QJ81A |
FS5:5.6.0.2 (2506649_040425) 或更高版本 |
|
HP Color LaserJet Managed 多功能一体机 E87640/50/60、HP Color LaserJet Managed Flow 多功能一体机 E87640/50/60 |
X3A86A、X3A87A、X3A89A、X3A90A、X3A92A、X3A93A、Z8Z12A、Z8Z13A、Z8Z14A、Z8Z15A、Z8Z16A、Z8Z17A |
FS5:5.6.0.2 (2506649_040444) 或更高版本 |
|
HP Color LaserJet Managed 多功能一体机 E87640du-E87660du |
5CM63A、5CM64A、5CM65A、5CM66A、5FM80A、5FM81A、5FM82A、5RC86A、5RC87A、5RC88A |
FS5:5.6.0.2 (2506649_040444) 或更高版本 |
|
HP Color LaserJet Managed E877 和 E87740/50/60/70 多功能一体机、HP Color LaserJet Managed Flow E87740/50/60/70 |
5QK03A、5QK08A、5QK20A、3SJ19A、3SJ20A、3SJ21A、3SJ22A、3SJ35A、3SJ36A、3SJ37A、3SJ38A |
FS5:5.6.0.2 (2506649_040454) 或更高版本 |
|
HP LaserJet Enterprise 多功能一体机 M527、HP LaserJet Enterprise Flow 多功能一体机 M527z |
F2A76A、F2A77A、F2A78A、F2A81A |
FS5:5.6.0.2 (2506649_040432) 或更高版本 |
|
HP LaserJet Managed 多功能一体机 M527、HP LaserJet Managed Flow 多功能一体机 M527z |
F2A79A、F2A80A |
FS5:5.6.0.2 (2506649_040432) 或更高版本 |
|
HP LaserJet Enterprise 多功能一体机 M528 |
1PV49A、1PV64A、1PV65A、1PV66A、1PV67A |
FS5:5.6.0.2 (2506649_040437) 或更高版本 |
|
HP LaserJet Enterprise 多功能一体机 M631、HP LaserJet Enterprise Flow 多功能一体机 M631 |
J8J63A、J8J64A、J8J65A |
FS5:5.6.0.2 (2506649_040442) 或更高版本 |
|
HP LaserJet Enterprise 多功能一体机 M632、HP LaserJet Enterprise Flow 多功能一体机 M632 |
J8J70A、J8J71A、J8J72A |
FS5:5.6.0.2 (2506649_040442) 或更高版本 |
|
HP LaserJet Enterprise 多功能一体机 M633、HP LaserJet Enterprise Flow 多功能一体机 M633 |
J8J76A、J8J78A |
FS5:5.6.0.2 (2506649_040442) 或更高版本 |
|
HP LaserJet Enterprise 多功能一体机 M634、HP LaserJet Enterprise Flow 多功能一体机 M634 |
7PS94A、7PS95A、7PS96A |
FS5:5.6.0.2 (2506649_040442) 或更高版本 |
|
HP LaserJet Enterprise 多功能一体机 M635、HP LaserJet Enterprise Flow 多功能一体机 M635 |
7PS97A、7PS98A、7PS99A |
FS5:5.6.0.2 (2506649_040442) 或更高版本 |
|
HP LaserJet Enterprise 多功能一体机 M636、HP LaserJet Enterprise Flow 多功能一体机 M636 |
7PT00A、7PT01A |
FS5:5.6.0.2 (2506649_040442) 或更高版本 |
|
HP LaserJet Managed 多功能一体机 E52545、HP LaserJet Managed Flow 多功能一体机 E52545c |
3GY19A、3GY20A |
FS5:5.6.0.2 (2506649_040432) 或更高版本 |
|
HP LaserJet Managed 多功能一体机 E52645 |
1PS54A、1PS55A |
FS5:5.6.0.2 (2506649_040437) 或更高版本 |
|
HP LaserJet Managed 多功能一体机 E62555/65、HP LaserJet Managed Flow 多功能一体机 E62555/65/75 |
J8J66A、J8J67A、J8J73A、J8J74A、J8J79A、J8J80A |
FS5:5.6.0.2 (2506649_040442) 或更高版本 |
|
HP LaserJet Managed 多功能一体机 E62655/65、HP LaserJet Managed Flow 多功能一体机 E62675 |
3GY14A、3GY15A、3GY16A、3GY17A、3GY18A |
FS5:5.6.0.2 (2506649_040442) 或更高版本 |
|
HP LaserJet Managed 多功能一体机 E72425/30 |
5CM68A、5CM69A、5CM70A、5CM71A、5CM72A、5RC89A、5RC90A |
FS5:5.6.0.2 (2506649_040451) 或更高版本 |
|
HP LaserJet Managed 多功能一体机 E72525/30/35、HP LaserJet Managed Flow 多功能一体机 E72525/30/35 |
X3A59A、X3A60A、X3A62A、X3A63A、X3A65A、X3A66A、Z8Z06A、Z8Z07A、Z8Z08A、Z8Z09A、Z8Z010A、Z8Z011A |
FS5:5.6.0.2 (2506649_040430) 或更高版本 |
|
HP LaserJet Managed E730 多功能一体机、HP LaserJet Managed E73025/E73030 多功能一体机 |
5QJ87A、3SJ03A、3SJ04A |
FS5:5.6.0.2 (2506649_040435) 或更高版本 |
|
HP LaserJet Managed E731 多功能一体机、HP LaserJet Managed Flow M731 多功能一体机、HP LaserJet Managed E73130/35/40 多功能一体机、HP LaserJet Managed Flow E73130/35/40 多功能一体机 |
5QJ98A、5QK02A、3SJ00A、3SJ01A、3SJ02A、6BS57A、6BS58A、6BS59A |
FS5:5.6.0.2 (2506649_040417) 或更高版本 |
|
HP LaserJet Managed 多功能一体机 E82540/50/60、HP LaserJet Managed Flow 多功能一体机 E82540/50/60 |
X3A68A、X3A69A、X3A71A、X3A72A、X3A74A、X3A75A、X3A79A、X3A82A、Z8Z18A、Z8Z19、AZ8Z20A、Z8Z22A、Z8Z23A |
FS5:5.6.0.2 (2506649_040416) 或更高版本 |
|
HP LaserJet Managed 多功能一体机 E82540/50/60du |
5CM59A、5RC83A、5FM76A、5CM58A、5RC84A、5FM77A、5CM61A、5RC85A、5FM78A |
FS5:5.6.0.2 (2506649_040416) 或更高版本 |
|
HP LaserJet Managed E826dn 多功能一体机、HP LaserJet Managed Flow E826z 多功能一体机、HP LaserJet Managed E82650/60/70、HP LaserJet Managed E82650/60/70 |
5QK09A、5QK13A、3SJ07A、3SJ08A、3SJ09A、3SJ28A、3SJ29A、3SJ30A |
FS5:5.6.0.2 (2506649_040423) 或更高版本 |
|
HP PageWide Enterprise Color 多功能一体机 586、HP PageWide Enterprise Color Flow 多功能一体机 586z |
G1W39A、G1W40A、G1W41A |
FS5:5.6.0.2 (2506649_040414) 或更高版本 |
|
HP PageWide Color 多功能一体机 774 |
4PZ43A、4PA44A |
FS5:5.6.0.2 (2506649_040454) 或更高版本 |
|
HP PageWide Color 多功能一体机 779 |
4PZ45A、4PZ46A |
FS5:5.6.0.2 (2506649_040454) 或更高版本 |
|
HP PageWide Enterprise Color Flow 多功能一体机 785 |
J7Z11A、J7Z12A |
FS5:5.6.0.2 (2506649_040424) 或更高版本 |
|
HP PageWide Enterprise Color 多功能一体机 780、HP PageWide Enterprise Color Flow 多功能一体机 780f |
J7Z09A、J7Z10A |
FS5:5.6.0.2 (2506649_040424) 或更高版本 |
|
HP PageWide Managed Color 多功能一体机 E58650dn、HP PageWide Managed Color Flow 多功能一体机 E58650z |
L3U42A、L3U43A |
FS5:5.6.0.2 (2506649_040414) 或更高版本 |
|
HP PageWide Managed Color 多功能一体机 E77650、HP PageWide Managed Color Flow 多功能一体机 E77650/60z |
J7Z13A、Z5G79A、J7Z08A、J7Z14A、J7Z05A、Z5G77A、J7Z03A、J7Z07A |
FS5:5.6.0.2 (2506649_040424) 或更高版本 |
|
HP PageWide Managed Color 多功能一体机 P77940/50/60 |
Y3Z61A、Y3Z62A、Y3Z63A、Y3Z64A、Y3Z65A、Y3Z66A、Y3Z68A、2GP22A、2GP23A、2GP25A、2GP26A、5ZN98A、5ZN99A、5ZP00A、5ZP01A |
FS5:5.6.0.2 (2506649_040454) 或更高版本 |
|
HP Digital Sender Flow 8500 fn2 文档采集工作站 |
L2762A |
FS5:5.6.0.2 (2506649_040422) 或更高版本 |
|
HP ScanJet Enterprise Flow N9120 fn2 文档扫描仪 |
L2763A |
FS5:5.6.0.2 (2506649_040433) 或更高版本 |
|
HP Color LaserJet Enterprise Flow 5800 系列多功能一体机、HP Color LaserJet Enterprise 5800 系列多功能一体机 |
58R10A、6QN31A、6QN29A、6QN30A、49K96AV |
FS5:5.6.0.2 (2506649_040428) 或更高版本 |
|
HP Color LaserJet Enterprise 6800 系列多功能一体机、HP Color LaserJet Enterprise Flow 6800 系列多功能一体机 |
6QN35A、6QN36A、6QN37A、6QN38A、49K84A、4Y279A |
FS5:5.6.0.2 (2506649_040449) 或更高版本 |
|
HP Color LaserJet Enterprise X57945 多功能一体机、HP Color LaserJet EnterpriseFlow X57945 多功能一体机 |
6QP98A、6QP99A、49K97AV |
FS5:5.6.0.2 (2506649_040428) 或更高版本 |
修订历史记录
本文档根据以下信息修订。
|
版本 |
说明 |
日期 |
|---|---|---|
|
1 |
初始版本 |
2023 年 6 月 12 日 |
其他信息
点击以下链接,了解其他信息。
- 第三方安全补丁
-
在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
- 支持
-
如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
- 报告
-
要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到:hp-security-alert@hp.com。
- 订阅
-
要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。
- 安全公告档案
-
要查看已发布的安全公告,请访问 https://support.hp.com/security-bulletins。
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
法律信息
必须经常审核系统管理和安全程序,保持系统完整性。惠普坚持审核并增强软件产品的安全特性,为客户提供最新的安全解决方案。
惠普广泛发布此安全公告,旨在让用户了解这其中关于受影响的惠普产品的重要安全信息。惠普建议所有用户确定这些信息是否适用于个人情况,并采取相应的措施。惠普无法保证这些信息在所有用户情况下都一定准确或完整,因此,对于因用户使用不当或忽略此安全公告中提供的信息而造成的任何损坏,惠普概不负责。在法律允许的范围内,惠普不作任何明示或暗示保证,包括适销性和特定用途适用性、所有权以及非侵权的保证。
© 版权所有 2023 HP Development Company, L.P.
HP Inc.(惠普)对本文中所包含的技术或编辑错误、遗漏概不负责。信息按“原样”提供,不存在任何形式的担保。在法律允许的范围内,惠普及其关联公司、转包方或供应商对各种由其造成的附带、特殊或间接损害负责,具体包括:停机成本;利润损失;与购买替代产品或服务相关的损害;或者数据丢失,或软件恢复。本文档中的信息如有更改,恕不另行通知。“HP Inc.”、“HP”和本文中引用的惠普产品名称是 HP Inc. 或其关联公司在美国和其他国家/地区的商标。本文提及的其他产品和公司名称均为其各自所有者的商标。
输入一个主题,搜索我们的知识库
您需要什么样的帮助呢?
需要帮助?