solution Contentsolution Content

지원 통신- 보안 게시판

서류 ID: c06051047

버전: 1

HPSBPI03583 rev. 1 - ROCA - Vulnerable RSA Generation: HP TPM(Trusted Platform Module) 액세서리 및 특정 HP Enterprise 프린터와 MFP 제품, 표준 HP PageWide 프린터 및 MFP 제품(표준 TPM 포함)

주의 이 보안 게시판에 나오는 내용은 가능한 신속하게 조치되어야 합니다.

발매 날짜 : 11-Jun-2018

최종 수정일 : 11-Jun-2018

잠재적인 보안 영향:
원격 정보 노출

취약성 요약
"ROCA: Vulnerable RSA Generation"으로 알려진 잠재적 보안 취약성은 HP TPM(Trusted Platform Module) 액세서리 및 TPM이 탑재된 프린터에서 생성된 RSA 키와 함께 확인되었습니다. 이 취약성은 원격으로 정보를 공개할 수 있도록 잠재적으로 악용될 수 있습니다.
참조 번호
CVE-2017-15361, PSR-2018-0069
지원 소프트웨어 버전*: 영향받는 버전만을 열거합니다.
잠재적으로 영향을 받는 프린터 목록을 보시려면 아래의 해결책을 참조하십시오.
주의:
열거된 펌웨어 버전 이전의 모든 프린터 버전들은 잠재적으로 영향을 받습니다.
배경
이 보안 공지에 대한 PGP 인증 버전은 다음 주소로 연락하십시오. hp-security-alert@hp.com
CVSS 3.0 기본 메트릭스
참조 번호
기본 벡터
기본 스코어
CVE-2017-15361
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
5.6
CVSS 관련 정보는 다음 문서를 참조하십시오. HP 고객 알림: HPSN­2008­002.
해결
HP는 아래 표에 열거된 잠재적 영향을 받는 프린터에 대한 펌웨어 업데이트 및 문제 해결 방법을 제공했습니다.
주의:
TPM 펌웨어는 FutureSmart 4 프린터 펌웨어와 함께 번들로 제공됩니다.
업데이트된 펌웨어를 다운로드하려면 www.hp.com으로 이동하여 다음 단계를 따릅니다.
  1. 지원/소프트웨어 및 드라이버를 클릭합니다.
  2. 프린터를 클릭합니다.
  3. 아래 표에 나와 있는 적절한 프린터 이름을 검색 필드에 입력합니다.
  4. 제출을 클릭합니다.
  5. 해당 제품을 클릭합니다.
  6. 펌웨어에서 적절한 펌웨어 업데이트를 선택하고 다운로드를 클릭합니다.
FutureSmart 3를 실행하는 프린터를 사용하는 고객은 아래에 열거된 해결 방법 중 하나를 사용하거나 해당 장치를 FutureSmart 4로 업그레이드하여 확인된 취약점의 위험을 줄일 수 있습니다.
  1. 프린터 내장 웹 서버를 통해 인증서를 생성할 경우 Make the certificate Exportable(인증서를 내보낼 수 있게 하기)을 선택합니다. 이것은 TPM 인증서 생성 기능을 사용하지 않습니다. 지침은 문서에 있습니다. HP EWS(Embedded Web Server)에서 데이터 보안을 보장하는 인증서를 설치, 확인 및 관리합니다.
  2. 인증서 요청을 생성 및 관리하는 HP Security Manager를 사용합니다. 지침은 HP JetAdvantage Security Manager 인증서 관리에서 찾을 수 있습니다. 웹 페이지를 참조하십시오.
  3. 장치 외부에서 새 RSA 인증서(예: 하드웨어 보안 모듈 사용)를 생성하고 인증서를 장치로 가져옵니다. 인증서는 프린터 내장 웹 서버를 통해 HP 프린터로 가져올 수 있습니다. 인증서 가져오기 지침은 문서에 있습니다. HP EWS(Embedded Web Server)에서 데이터 보안을 보장하는 인증서를 설치, 확인 및 관리합니다.
주의:
별표(*)로 표시된 펌웨어의 경우 펌웨어 업데이트를 구하려면 HP에 문의하시기 바랍니다. HP 연락처 정보는 HP에 문의에서 www.hp.com으로 오시면 됩니다.
제품 이름
수정된 버전
소프트팩 번호
HP Trusted Platform Module 액세서리
F5S62A
*아래 차트에서 프린터용 펌웨어를 찾습니다.
HP LaserJet Enterprise M506
F2A70A, F2A71A
FS4: 2406048_029640 이상*
HP LaserJet Managed M506
F2A67A
FS4: 2406048_029640 이상*
HP Color LaserJet Enterprise M553
B5L26A
FS4: 2406048_029643 이상*
HP Color LaserJet Managed M553 시리즈
B5L39A
FS4: 2406048_029643 이상*
HP OfficeJet Enterprise Color X555
C2S11A, C2S11V, C2S12A, C2S12V, L1H45A
FS4: 2406048_029642 이상
HP PageWide Enterprise Color 556
G1W46A, G1W46V, G1W47A, G1W47V
FS4: 2406048_029637 이상
HP PageWide Managed Color E55650 시리즈
L3U44A
FS4: 2406048_029637 이상
HP LaserJet Enterprise M605
E6B71A
FS4: 2406048_029639 이상*
HP LaserJet Enterprise M606
E6B73A
FS4: 2406048_029639 이상*
HP LaserJet Enterprise M607
K0Q14A, K0Q15A
FS4: 2406048_029638 이상
HP LaserJet Enterprise M608
K0Q17A, K0Q18A, K0Q19A
FS4: 2406048_029638 이상
HP LaserJet Enterprise M609
K0Q20A, K0Q21A, K0Q22A
FS4: 2406048_029638 이상
HP LaserJet Managed E60055
M0P33A
FS4: 2406048_029638 이상
HP LaserJet Managed E60065
M0P35A, M0P36A
FS4: 2406048_029638 이상
HP LaserJet Managed E60075
M0P39A, M0P40A
FS4: 2406048_029638 이상
HP Color LaserJet Managed M651 시리즈
H0DC9A, L8Z07A
FS4: 2406048_029632 이상
HP PageWide Enterprise Color 765
J7Z04A
FS4: 2406048_029619 이상
HP PageWide Managed Color E75160
J7Z06A
FS4: 2406048_029619 이상
HP LaserJet Enterprise M806
CZ244A, CZ245A
FS4: 2406048_029646 이상
HP Color LaserJet Enterprise M855
A2W77A, A2W78A, A2W79A, D7P73A
FS4: 2406048_029626 이상
HP LaserJet Enterprise MFP M527
F2A76A, F2A77A, F2A81A
FS4: 2406048_029628 이상
HP LaserJet Enterprise Flow MFP M527
F2A78V
FS4: 2406048_029628 이상
HP LaserJet Enterprise Managed MFP M527
F2A79A
FS4: 2406048_029628 이상
HP LaserJet Enterprise Managed Flow MFP M527
F2A80A
FS4: 2406048_029628 이상
HP Color LaserJet Enterprise MFP M577
B5L46A, B5L47A
FS4: 2406048_029627 이상
HP Color LaserJet Enterprise Flow MFP M577
B5L48A, B5L54A
FS4: 2406048_029627 이상
HP Color LaserJet Managed MFP M577 시리즈
B5L49A
FS4: 2406048_029627 이상
HP Color LaserJet Managed Flow MFP M577 시리즈
B5L50A
FS4: 2406048_029627 이상
HP OfficeJet Enterprise Color MFP X585
B5L04A, B5L05A
FS4: 2406048_029636 이상
HP OfficeJet Enterprise Color Flow MFP X585
B5L06A, B5L07A
FS4: 2406048_029636 이상
HP OfficeJet Managed Color MFP X585
L3U40A, L3U41A
FS4: 2406048_029636 이상
HP PageWide Enterprise Color MFP 586
G1W39A, G1W39V, G1W40A, G1W40V
FS4: 2406048_029624 이상
HP PageWide Enterprise Color Flow MFP 586
G1W41A, G1W41V
FS4: 2406048_029624 이상
HP PageWide Managed Color MFP E58650 시리즈
L3U42A
FS4: 2406048_029624 이상
HP PageWide Managed Color MFP Flow E58650 시리즈
L3U43A
FS4: 2406048_029624 이상
HP LaserJet Enterprise MFP M630
B3G85A, J7X28A, B3G84A
FS4: 2406048_029631 이상
HP LaserJet Enterprise Flow MFP M630
P7Z47A, B3G86A
FS4: 2406048_029631 이상
HP LaserJet Managed MFP M630
L3U61A
FS4: 2406048_029631 이상
HP LaserJet Managed Flow MFP M630
L3U62A, P7Z48A
FS4: 2406048_029631 이상
HP LaserJet Enterprise MFP M631
J8J64A, J8J63A, J8J65A
FS4: 2406048_029629 이상
HP LaserJet Enterprise MFP M632
J8J70A, J8J71A, J8J72A
FS4: 2406048_029629 이상
HP LaserJet Enterprise MFP M633
J8J76A, J8J78A
FS4: 2406048_029629 이상
HP LaserJet Managed MFP E62555dn
J8J66A
FS4: 2406048_029629 이상
HP LaserJet Managed MFP E62565hs
J8J73A
FS4: 2406048_029629 이상
HP LaserJet Managed Flow MFP E62565h, z
J8J74A, J8J79A
FS4: 2406048_029629 이상
HP LaserJet Managed Flow MFP E62575z
J8J80A
FS4: 2406048_029629 이상
HP Color LaserJet Enterprise MFP M680
CZ248A, CZ249A
FS4: 2406048_029633 이상
HP Color LaserJet Enterprise Flow MFP M680
CZ250A, CZ251A
FS4: 2406048_029633 이상
HP Color LaserJet Managed MFP M680
L3U47A
FS4: 2406048_029633 이상
HP Color LaserJet Managed Flow MFP M680
L3U48A
FS4: 2406048_029633 이상
HP PageWide Enterprise Color MFP 780
J7Z10A, J7Z09A
FS4: 2406048_029621 이상
HP PageWide Enterprise Color MFP 785
J7Z11A, J7Z12A
FS4: 2406048_029621 이상
HP PageWide Managed Color Flow MFP E77650
J7Z08A, J7Z14A
FS4: 2406048_029621 이상
HP PageWide Managed Color Flow MFP E77660
Z5G77A, J7Z03A, J7Z07A, J7Z05A
FS4: 2406048_029621 이상
HP PageWide Managed Color MFP E77650
J7Z13A, Z5G79A
FS4: 2406048_029621 이상
HP LaserJet Enterprise Flow MFP M830z
CF367A, D7P68A
FS4: 2406048_029645 이상
HP LaserJet Managed Flow MFP M830 시리즈
L3U65A
FS4: 2406048_029645 이상
HP Color LaserJet Enterprise Flow MFP M880
A2W76A, A2W75A, D7P71A
FS4: 2406048_029641 이상
HP Color LaserJet Managed MFP M880 시리즈
L3U51A, L3U52A
FS4: 2406048_029641 이상
...
타사 보안 패치: HP 소프트웨어 제품을 실행하는 시스템에 설치될 타사 제공 보안 패치는 고객의 패치 관리 정책에 따라 적용되어야 합니다.
지원: 이 보안 게시판의 권장 사항 시행에 대한 문제는 http://www.hp.com/go/contacthp에서 HP 지원 옵션에 대해 알아보십시오.
보고: HP 지원 제품의 잠재적인 보안 취약점을 발견하신 경우 다음 주소( hp-security-alert@hp.com)로 보내 주시기 바랍니다.
구독신청: 이메일을 통해 향후 HP 보안 게시판 알림을 받기로 구독을 신청하려면 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile을 방문하십시오.
보안 공지 아카이브: 출시된 보안 공지를 보려면 HP 지원 사이트에서 "보안 공지"를 검색합니다.
소프트웨어 제품 카테고리: HPSB 뒤의 두 글자는 소프트웨어 제품 카테고리를 나타냅니다.
PI
HP 프린팅 및 이미징
HF
HP 하드웨어 및 펌웨어
GN
HP 일반 소프트웨어
HP에 전달되는 보안 관련 정보, 특히 익스플로잇 공격(exploit) 대상 정보 등은 PGP를 사용하는 암호화를 사용하는 것이 가장 좋습니다.
보안 경고 PGP 키를 받으려면 아래 주소로 이메일 메시지를 보내 주십시오.
주소: hp-security-alert@hp.com
제목: 키 받기
시스템 관리 및 보안 절차를 자주 검토하여 시스템 무결성을 유지해야 합니다. HP는 끊임없이 소프트웨어 제품의 보안 기능을 검토하고 개선하여 고객에게 최신 보안 솔루션을 제공합니다. 

"HP는 본 보안 게시판을 널리 배포하여 해당 HP 제품 사용자에게 이 게시판에 게시된 중요한 보안 정보를 알리고자 합니다. 모든 사용자는 이 정보를 자신의 상황에 적용할 수 있는지 판단하고 적절한 조치를 취할 것을 HP는 권장합니다. HP는 본 정보가 모든 사용자의 상황에 정확하고 완벽하게 일치한다고는 보증하지 않으므로 사용자가이 게시판의 정보를 사용 또는 무시하여 초래된 모든 손해에 대한 책임이 없습니다. 법률에서 허용하는 범위에서 HP는 상품성 보증 및 특정 목적에의 적합성, 표제 및 비침해를 포함한 모든 명시적/묵시적 보증을 하지 않습니다."
수정 이력 : 버전 1: 2018년 6월 8일 최초 릴리스

© Copyright 2023 HP Development Company, L.P.
HP Inc.는 본 설명서의 기술상 또는 편집상의 오류나 누락에 대해 책임지지 않습니다. 제공되는 정보는 "현재 상태 그대로" 제공 되며 어떤 종류의 보증도 하지 않습니다. 법률에서 허용하는 한도까지 HP나 가맹사, 하청업체 또는 공급업체 그 누구도 가동 중지 시간에 따른 비용, 일실 수익, 대체 제품 또는 서비스의 조달과 관련된 손해, 또는 데이터 손실이나 소프트웨어 복원에 따른 손해를 포함하여 일체의 우연적 손해나 특수한 손해 또는 필연적 손해에 대해 책임지지 않습니다. 이 설명서의 내용은 예고 없이 변경될 수 있습니다. HP Inc.와 이 문서에 언급된 HP 제품 이름은 미국과 기타 국가에서 HP Inc.의 상표입니다. 여기에 언급 된 다른 제품 및 회사 이름은 각 소유권자의 상표 일 수 있습니다.

추가 지원 옵션

카카오톡으로 지원받기
HP 고객 지원 상담사와 상담하기

주제를 입력하여 지식 라이브러리 검색

무엇을 도와드릴까요?