Remote Denial of Service (DoS)
SUPPORT-KOMMUNIKATION- SECURITY BULLETIN
DOKUMENT-ID: c04073209
Version: 1
HPSBPI02938 Rev. 2 - Bestimmte HP LaserJet-Drucker, Remote Denial of Service (DoS)
Hinweis: Die Informationen in diesem Sicherheits-Bulletin sollten umgehend berücksichtigt werden.
Veröffentlichungsdatum : 07-Jan-2014
Letzte Aktualisierung: : 17-Dec-2013
Bei bestimmten HP LaserJet-Druckern wurde ein potenzielles Sicherheitsrisiko festgestellt. Das Sicherheitsrisiko könnte von einem entfernten Computer aus ausgenutzt werden, um einen Denial-of-Service-Angriff (DoS) auszuführen.
CVE-2013-6193 (CERT VU#882676, SSRT101065)
Eine Liste der möglicherweise betroffenen HP LaserJet-Produkte finden Sie unten im Abschnitt LÖSUNG.
CVSS 2.0-Grundmetriken
Informationen zu CVSS sind im folgenden HP-Kundenhinweis dokumentiert: HPSN-2008-002
|
Referenz
|
Basisvektor
|
Basiswert
|
|
CVE-2013-6193
|
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
|
5.0
|
Das Unternehmen Hewlett-Packard dankt Roel Bouwman (roel@qsp.nl) für die Zusammenarbeit mit cert@cert.org, um das Sicherheitsrisiko CVE-2013-6193 an security-alert@hp.com zu zu melden.
HP stellt Firmware-Aktualisierungen zur Verfügung, um das Sicherheitsrisiko zu beheben.
Die Firmware-Aktualisierungen für betroffene Drucker können unter
http://www.hp.com/go/support heruntergeladen werden.
|
Produktname
|
Modellnummer
|
Korrigierte Firmware-Version
|
|
Multifunktionsdrucker HP Color LaserJet CM1312nfi
|
CC431A
|
20130920
|
|
Multifunktionsdrucker HP Color LaserJet CM2320n
|
CC434A
|
20130920
|
|
HP Color LaserJet CP1515
|
CC377A
|
20130923
|
|
HP Color LaserJet CP1518
|
CC378A
|
20130923
|
|
HP Color LaserJet CP2025 Drucker
|
CB494A
|
20130923
|
|
Serie HP Color LaserJet CP5225
|
CE710A, CE711A, CE712A
|
20130816
|
|
Multifunktionsdrucker HP LaserJet M1522n
|
CC372A
|
20130923
|
|
Multifunktionsdrucker HP LaserJet M2727
|
CB532A, CB533A
|
20130920
|
|
HP LaserJet Pro 100 Color MFP M175
|
CE866A
|
20131028
|
|
HP LaserJet Pro 300 Color-MFP-Drucker M375
|
CE903A
|
20131028
|
|
HP LaserJet Pro 300 Color-Drucker M351
|
CE955A
|
20130815
|
|
HP LaserJet Pro 400 Color MFP M475
|
CE863A, CE864A
|
20131028
|
|
HP LaserJet Pro 400 Color-Drucker M451
|
CE956A, CE957A, CE958A
|
20130815
|
|
Multifunktionsdrucker HP LaserJet Pro CM1415fnw Color
|
CE862A
|
20131028
|
|
HP LaserJet Pro CP1025NW
|
CE914A/CE918A
|
20130703
|
|
Drucker HP LaserJet Pro CP1525nw Color
|
CE875A
|
20131028
|
|
HP LaserJet Pro M1212NF MFP
|
CE841A
|
20130912
|
|
HP LaserJet Pro M1213NF MFP
|
CE845A
|
20130912
|
|
HP LaserJet Pro M1214NFH MFP
|
CE842A
|
20130912
|
|
HP LaserJet Pro M1216NFH MFP
|
CE843A
|
20130912
|
|
HP LaserJet Pro M1217NFW MFP
|
CE844A
|
20130912
|
|
Multifunktionsdrucker HP LaserJet Pro M1536dnf
|
CE538A
|
20130815
|
|
HP LaserJet Pro P1102
|
CE657A/CE658A
|
20130703
|
|
HP LaserJet Pro P1606DN
|
CE749A
|
20130703
|
|
HP TopShot LaserJet Pro M275 MFP
|
CF040A
|
20131028
|
Hinweis: Zum Download einer Firmware-Aktualisierung navigieren Sie zu
http://www.hp.com/go/support und führen Sie dann folgende Schritte durch:
- Wählen Sie "Treiber und Software" aus.
- Geben Sie die in der oben stehen Tabelle aufgeführte HP-Modellnummer oder den Produktnamen in das entsprechende Suchfeld ein.
- Klicken Sie auf "Los".
- Wählen Sie in der Liste der gefundenen Produkte das entsprechende Produkt aus.
- Wählen Sie Ihr Betriebssystem unter "Betriebssystem auswählen" aus und klicken Sie auf "Weiter".
- Wählen Sie "Firmware" unter "Download unten auswählen" aus.
- Klicken Sie auf "Herunterladen", um die Firmware zu beziehen.
VERLAUF
Version:1 (Rev 1) – erste Veröffentlichung am 12. Dezember 2013
Version:2 (Rev. 2) – Nicht betroffene Produkte wurden am 17. Dezember 2013 aus den Dokumenteigenschaften entfernt.
Version:1 (Rev 1) – erste Veröffentlichung am 12. Dezember 2013
Version:2 (Rev. 2) – Nicht betroffene Produkte wurden am 17. Dezember 2013 aus den Dokumenteigenschaften entfernt.
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP-Softwareprodukten installiert werden sollen, sollten gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Support: Falls Probleme bei der Implementierung der Empfehlungen dieses Sicherheits-Bulletins auftreten, kontaktieren Sie den üblichen HP Services-Supportkanal. Bei weiteren Fragen zum Inhalt dieses Sicherheits-Bulletins senden Sie eine E-Mail an security-alert@hp.com.
Melden: Um ein potenzielles Sicherheitsrisiko hinsichtlich eines Produkts zu melden, für das HP Support bietet, senden Sie eine E-Mail an die folgende Adresse: security-alert@hp.com
Abonnieren: Um Sicherheits-Bulletin-Benachrichtigungen von HP zu abonnieren und diese zukünftig per E-Mail zu erhalten, besuchen Sie die folgende Website:
http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Archiv für Sicherheitsbulletins: Eine Liste der kürzlich veröffentlichten Sicherheitsbulletins finden Sie hier:
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
Softwareproduktkategorie: Die Software-Produktkategorie wird im Titel durch zwei Zeichen hinter HPSB angegeben.
3C = 3COM
3P = Software von Drittanbietern
GN = Allgemeine HP-Software
HF = HP-Hardware und -Firmware
MP = MPE/iX
MU = Multi-Plattform-Software
NS = NonStop-Server
OV = OpenVMS
PI = Drucken und Imaging
PV = ProCurve
ST = Speichersoftware
TU = Tru64 UNIX
UX = HP-UX
3P = Software von Drittanbietern
GN = Allgemeine HP-Software
HF = HP-Hardware und -Firmware
MP = MPE/iX
MU = Multi-Plattform-Software
NS = NonStop-Server
OV = OpenVMS
PI = Drucken und Imaging
PV = ProCurve
ST = Speichersoftware
TU = Tru64 UNIX
UX = HP-UX
Systemverwaltungs- und Sicherheitsverfahren müssen regelmäßig überprüft werden, um die Integrität des Systems zu gewährleisten. HP überprüft und verbessert die Sicherheitsmerkmale von Softwareprodukten kontinuierlich, um Kunden stets aktuelle und sichere Lösungen bereitzustellen.
"HP sorgt für eine umfassende Verbreitung dieses Sicherheits-Bulletins, um den Benutzern der betroffenen HP Produkte die wichtigen, in diesem Bulletin enthaltenen Sicherheitsinformationen zukommen zu lassen. HP empfiehlt allen Benutzern, die Relevanz der Informationen hinsichtlich ihrer speziellen Situation zu überprüfen und die erforderlichen Maßnahmen zu ergreifen. HP kann nicht dafür garantieren, dass die Informationen für sämtliche Situationen, denen die Benutzer gegenüber stehen, vollständig und korrekt sind. Daher haftet HP nicht für Schäden in Zusammenhang mit der Beachtung oder Nichtbeachtung der in diesem Bulletin bereitgestellten Informationen durch den Benutzer. Im gesetzlich zulässigen Rahmen lehnt HP jegliche stillschweigende oder ausdrückliche Gewährleistung ab, hierzu zählen auch die Gewährleistung der Markttauglichkeit und der Eignung für einen bestimmten Zweck sowie Gewährleistungen des Rechtstitels sowie der Nichtverletzung der Rechte Dritter."
© Copyright 2023 HP Development Company, L.P.
Die HP Inc. haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Kurs. Die Informationen werden "wie gesehen" bereitgestellt und stellen keinerlei Gewährleistung dar. Im gesetzlich zulässigen Rahmen sind weder HP noch seine Partner, Subunternehmer oder Lieferanten für zufällige, Folge- oder besondere Schäden haftbar. Hierzu zählen: Kosten für Ausfallzeiten, Gewinnausfälle, Schäden in Zusammenhang mit der Bereitstellung von Ersatzprodukten oder -services oder Schäden in Zusammenhang mit dem Verlust von Daten oder der Wiederherstellung von Software. Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor. HP Inc. und die Namen der hier verwendeten HP Produkte sind Marken der HP Inc. in den USA und anderen Ländern. Weitere hier verwendete Produkt- oder Unternehmensnamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.
Zusätzliche Support-Optionen
Geben Sie ein Thema ein, um unsere Wissensbibliothek zu durchsuchen
Wie können wir Ihnen helfen?
Benötigen Sie Hilfe?