Cross Site Scripting (XSS)
Gemeldet von: Jerry Decime
SUPPORT-KOMMUNIKATION- SICHERHEITSBULLETIN
DOKUMENT-ID: c05554850
Version: 1
HPSBPI03559 Rev. 1 - HP Enterprise-LaserJet Drucker und MFPs, HP OfficeJet Enterprise Color Drucker und MFP, HP PageWide Color Drucker und MPS, Cross Site Scripting (XSS)
Hinweis: Die Informationen in diesem Sicherheits-Bulletin sollten umgehend berücksichtigt werden.
Veröffentlichungsdatum : 23-Jun-2017
Letzte Aktualisierung: : 23-Jun-2017
HP hat bei bestimmten HP Druckern eine potenzielle Sicherheitslücke festgestellt. Das Sicherheitsrisiko könnte ausgenutzt werden, um einen Cross Site Scripting (XSS)-Angriff durchzuführen.
CVE-2017-2743, PSR-2017-0008
Eine Liste der potentiell betroffenen HP Produkte finden Sie unten im Abschnitt AUFLÖSUNG
Um eine PGP-signierte Version dieses Sicherheitsbulletins zu erhalten, wenden Sie sich an:
hp-security-alert@hp.com
CVSS-3.0-Basismetriken
|
Referenzinformationen
|
Basisvektor
|
Basiswert
|
|
CVE-2017-2743
|
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:H
|
7,5 – Hoch
|
HP hat Firmware-Aktualisierungen für betroffene Drucker bereitgestellt, wie in der folgenden Tabelle aufgeführt. Um die aktualisierte Firmware zu beziehen, rufen Sie
www.hp.com auf und führen diese Schritte aus:
-
Wählen Sie Software und Treiber aus.
-
Geben Sie den in der folgenden Tabelle aufgeführten Produktnamen in das Suchfeld ein.
-
Klicken Sie auf Suchen.
-
Klicken Sie auf das entsprechende Produkt.
-
Klicken Sie unter Betriebssystem auswählen auf Betriebssystemübergreifend (BIOS, Firmware, Diagnose usw.).
Hinweis:
Wenn der Link Betriebssystemübergreifend… nicht verfügbar ist, wählen Sie Ihr Windows-Betriebssystem in der Liste aus. -
Wählen Sie die gewünschte Firmware-Aktualisierung unter Firmware aus.
|
Produktname
|
Modell
|
Version der Firmware-Aktualisierung
|
|
HP Color LaserJet CM4540 MFP
|
CC419A, CC420A, CC421A
|
2308214_000901 (oder höher)
|
|
HP Color LaserJet CP5525
|
CE707A, CE708A, CE709A
|
2308214_000900 (oder höher)
|
|
HP LaserJet Enterprise M4555 MFP
|
CE503A, CE504A, CE738A
|
2308214_000904 (oder höher)
|
|
HP LaserJet Enterprise 600 M601
|
CE989A, CE990A
|
2308214_000926 (oder höher)
|
|
HP LaserJet Enterprise 600 M602
|
CE991A, CE992A, CE993A
|
2308214_000926 (oder höher)
|
|
HP LaserJet Enterprise 600 M603XH
|
CE994A, CE995A, CE996A
|
2308214_000926 (oder höher)
|
|
HP LaserJet Enterprise 500 Color M551-Serie
|
CF081A, CF082A, CF083A
|
2308214_000927 (oder höher)
|
|
HP Scanjet Enterprise 8500-Workstation zur Dokumentenerfassung
|
L2717A
|
2308214_000903 (oder höher)
|
|
HP LaserJet Enterprise 500 Color MFP M575DN
|
CD644A, CD645A
|
2308214_000925 (oder höher)
|
|
HP LaserJet Enterprise 500 MFP M525F
|
CF116A, CF117A
|
2308214_000913 (oder höher)
|
|
HP LaserJet Enterprise 700 Color MFP M775-Serie
|
CC522A, CC523A, CC524A
|
2308214_000924 (oder höher)
|
|
HP LaserJet Enterprise 700 M712XH
|
CF235A, CF236A, CF238A
|
2308214_000922 (oder höher)
|
|
HP LaserJet Enterprise Color Flow MFP M575C
|
CD646A
|
2308214_000925 (oder höher)
|
|
HP LaserJet Enterprise Flow MFP M525C
|
CF118A
|
2308214_000913 (oder höher)
|
|
HP LaserJet Enterprise MFP M725
|
CF066A, CF067A, CF068A, CF069A
|
2308214_000921 (oder höher)
|
|
HP Color LaserJet Enterprise M750
|
D3L08A, D3L09A, D3L10A
|
2308214_000919 (oder höher)
|
|
HP LaserJet Enterprise 800 Color M855
|
A2W77A, A2W78A, A2W79A
|
2308214_000930 (oder höher)
|
|
HP LaserJet Enterprise 800 Color MFP M880
|
A2W76A, A2W75A, D7P70A, D7P71A
|
2308214_000928 (oder höher)
|
|
HP LaserJet Enterprise Flow M830Z MFP
|
CF367A
|
2308214_000916 (oder höher)
|
|
HP LaserJet Enterprise M806
|
CZ244A, CZ245A
|
2308214_000920 (oder höher)
|
|
HP Color LaserJet Enterprise M651
|
CZ255A, CZ256A, CZ257A, CZ258A
|
2308214_000929 (oder höher)
|
|
HP Color LaserJet M680
|
CZ250A, CZ251A
|
2308214_000915 (oder höher)
|
|
HP OfficeJet Enterprise Color MFP X585
|
B5L04A, B5L05A, B5L07A
|
V 2308214_000902 (oder höher)
|
|
HP OfficeJet Enterprise Color X555
|
C2S11A, C2S12A
|
2308214_000906 (oder höher)
|
|
HP LaserJet Enterprise MFP M630
|
J7X28A
|
2308214_000912 (oder höher)
|
|
HP Color LaserJet Enterprise M552
|
B5L23A
|
2308214_000907 (oder höher)
|
|
HP Color LaserJet Enterprise M553
|
B5L24A, B5L25A, B5L26A
|
2308214_000907 (oder höher)
|
|
HP LaserJet Enterprise M604
|
E6B67A, E6B68A
|
2308214_000908 (oder höher)
|
|
HP LaserJet Enterprise M605
|
E6B69A, E6B70A, E6B71A
|
2308214_000908 (oder höher)
|
|
HP LaserJet Enterprise M606
|
E6B72A, E6B73A
|
2308214_000908 (oder höher)
|
|
HP LaserJet Enterprise Flow MFP M630Z
|
B3G85A
|
2308214_000912 (oder höher)
|
|
HP Color LaserJet Enterprise MFP M577
|
B5L46A, B5L47A, B5L48A
|
2308214_000909 (oder höher)
|
|
HP LaserJet Enterprise M506
|
2A68A, F2A69A, F2A70A, F2A71A
|
2308214_000911 (oder höher)
|
|
HP LaserJet Enterprise M527
|
F2A76A, F2A77A, F2A81A
|
2308214_000905 (oder höher)
|
|
HP PageWide Enterprise Color X556
|
G1W46A, G1W46V, G1W47A, G1W47V, L3U44A
|
2308214_000910 (oder höher)
|
|
HP PageWide Enterprise Color MFP X586
|
G1W40A, G1W39A, G1W41A, L3U43A, L3U42A
|
2308214_000923 (oder höher)
|
...
Sicherheits-Patches von Drittanbietern: Sicherheits-Patches von Drittanbietern, die auf Systemen mit HP Softwareprodukten installiert werden sollen, sollten gemäß der Patch-Verwaltungsrichtlinie des Kunden angewendet werden.
Support: Bei Problemen mit der Implementierung der Empfehlungen dieses Sicherheitsbulletins kontaktieren Sie den üblichen HP Services-Supportkanal. Bei anderen Fragen zum Inhalt dieses Sicherheitsbulletins senden Sie eine E-Mail an
hp-security-alert@hp.com.
Melden: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt melden möchten, senden Sie eine E-Mail an die folgende Adresse:
hpsecurityalert@hp.com.
Abonnieren: Abonnieren Sie zukünftige HP Sicherheitsbulletins per E-Mail auf
https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Archiv für Sicherheitsbulletins: Durchsuchen Sie zur Anzeige der bereits veröffentlichten Sicherheitsbulletins die
HP Support-Website nach „Sicherheitsbulletin“.
Softwareproduktkategorie: Die Softwareproduktkategorie wird im Titel durch die zwei Zeichen nach „HPSB“ angegeben.
|
PI
|
HP Printing and Imaging
|
|
HF
|
HP Hardware and Firmware
|
|
ST
|
HP Storage Software
|
|
GN
|
HP General Software
|
Support: Weitere Informationen erhalten Sie über die üblichen Support-Kanäle der HP Services.
Melden: Wenn Sie ein potenzielles Sicherheitsrisiko bei einem von HP unterstützten Produkt melden möchten, senden Sie eine E-Mail an die folgende Adresse:
hp-security-alert@hp.com.
Es wird empfohlen, dass Informationen zur Sicherheit unter Verwendung von PGP-Verschlüsselung an HP weitergegeben werden, insbesondere, wenn es sich um Informationen zu Exploits handelt.
Den PGP-Schlüssel für Sicherheitswarnungen erhalten Sie, wenn Sie eine E-Mail-Nachricht mit den folgenden Angaben senden:
Betreff: get key
Systemverwaltungs- und Sicherheitsverfahren müssen regelmäßig überprüft werden, um die Integrität des Systems zu gewährleisten. HP überprüft und verbessert die Sicherheitsmerkmale von Softwareprodukten kontinuierlich, um Kunden stets aktuelle und sichere Lösungen bereitzustellen.
"HP sorgt für eine umfassende Verbreitung dieses Sicherheits-Bulletins, um den Benutzern der betroffenen HP Produkte die wichtigen, in diesem Bulletin enthaltenen Sicherheitsinformationen zukommen zu lassen. HP empfiehlt allen Benutzern, die Relevanz der Informationen hinsichtlich ihrer speziellen Situation zu überprüfen und die erforderlichen Maßnahmen zu ergreifen. HP kann nicht dafür garantieren, dass die Informationen für sämtliche Situationen, denen die Benutzer gegenüber stehen, vollständig und korrekt sind. Daher haftet HP nicht für Schäden in Zusammenhang mit der Beachtung oder Nichtbeachtung der in diesem Bulletin bereitgestellten Informationen durch den Benutzer. Im gesetzlich zulässigen Rahmen lehnt HP jegliche stillschweigende oder ausdrückliche Gewährleistung ab, hierzu zählen auch die Gewährleistung der Markttauglichkeit und der Eignung für einen bestimmten Zweck sowie Gewährleistungen des Rechtstitels sowie der Nichtverletzung der Rechte Dritter."
ÄNDERUNGSVERLAUF :
15. Juni 2017: Erstveröffentlichung.
© Copyright 2023 HP Development Company, L.P.
Die HP Inc. haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Kurs. Die Informationen werden "wie gesehen" bereitgestellt und stellen keinerlei Gewährleistung dar. Im gesetzlich zulässigen Rahmen sind weder HP noch seine Partner, Subunternehmer oder Lieferanten für zufällige, Folge- oder besondere Schäden haftbar. Hierzu zählen: Kosten für Ausfallzeiten, Gewinnausfälle, Schäden in Zusammenhang mit der Bereitstellung von Ersatzprodukten oder -services oder Schäden in Zusammenhang mit dem Verlust von Daten oder der Wiederherstellung von Software. Inhaltliche Änderungen dieses Handbuchs behalten wir uns ohne Ankündigung vor. HP Inc. und die Namen der hier verwendeten HP Produkte sind Marken der HP Inc. in den USA und anderen Ländern. Weitere hier verwendete Produkt- oder Unternehmensnamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.
Zusätzliche Support-Optionen
Geben Sie ein Thema ein, um unsere Wissensbibliothek zu durchsuchen
Wie können wir Ihnen helfen?
Benötigen Sie Hilfe?