暂无标题

CVE编号

CVE-2017-2747

利用情况

暂无

补丁情况

N/A

披露时间

2018-01-24
漏洞描述
HP DesignJet T790等都是美国惠普(HP)公司的打印机设备。

多款HP产品中存在SMTP凭证漏洞。攻击者可利用该漏洞获取SMTP服务器的证书。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.hp.com/us-en/document/c05624457
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 hp 110_firmware * Up to
(including)
nexus_00_04_53.8
运行在以下环境
系统 hp 310_firmware * Up to
(including)
nexus_01_12_00.10
运行在以下环境
系统 hp 315_firmware * Up to
(including)
nexus_03_12_00.14
运行在以下环境
系统 hp 330_firmware * Up to
(including)
nexus_01_12_00.10
运行在以下环境
系统 hp 335_firmware * Up to
(including)
nexus_03_12_00.14
运行在以下环境
系统 hp 360_firmware * Up to
(including)
nexus_01_12_00.10
运行在以下环境
系统 hp 365_firmware * Up to
(including)
nexus_03_12_00.14
运行在以下环境
系统 hp 370_firmware * Up to
(including)
nexus_01_12_00.10
运行在以下环境
系统 hp 375_firmware * Up to
(including)
nexus_03_12_00.14
运行在以下环境
系统 hp 560_firmware * Up to
(including)
storm_00_05_01.5
运行在以下环境
系统 hp 570_firmware * Up to
(including)
storm_00_05_01.5
运行在以下环境
系统 hp t1300_firmware * Up to
(including)
ig_11_00_00.09
运行在以下环境
系统 hp t1500_firmware * Up to
(including)
mry_04_05_00.4
运行在以下环境
系统 hp t1530_firmware * Up to
(including)
mry_04_05_00.4
运行在以下环境
系统 hp t2300_firmware * Up to
(including)
ig_11_00_00.09
运行在以下环境
系统 hp t2500_firmware * Up to
(including)
mry_04_05_00.4
运行在以下环境
系统 hp t2530_firmware * Up to
(including)
mry_04_05_00.4
运行在以下环境
系统 hp t3500_firmware * Up to
(including)
aeneas_03_04_00.8
运行在以下环境
系统 hp t790_firmware * Up to
(including)
ig_11_00_00.09
运行在以下环境
系统 hp t795_firmware * Up to
(including)
ig_11_00_00.09
运行在以下环境
系统 hp t920_firmware * Up to
(including)
mry_04_05_00.4
运行在以下环境
系统 hp t930_firmware * Up to
(including)
mry_04_05_00.4
运行在以下环境
硬件 hp 110 - -
运行在以下环境
硬件 hp 310 - -
运行在以下环境
硬件 hp 315 - -
运行在以下环境
硬件 hp 330 - -
运行在以下环境
硬件 hp 335 - -
运行在以下环境
硬件 hp 360 - -
运行在以下环境
硬件 hp 365 - -
运行在以下环境
硬件 hp 370 - -
运行在以下环境
硬件 hp 375 - -
运行在以下环境
硬件 hp 560 - -
运行在以下环境
硬件 hp 570 - -
运行在以下环境
硬件 hp t1300 - -
运行在以下环境
硬件 hp t1500 - -
运行在以下环境
硬件 hp t1530 - -
运行在以下环境
硬件 hp t2300 - -
运行在以下环境
硬件 hp t2500 - -
运行在以下环境
硬件 hp t2530 - -
运行在以下环境
硬件 hp t3500 - -
运行在以下环境
硬件 hp t790 - -
运行在以下环境
硬件 hp t795 - -
运行在以下环境
硬件 hp t920 - -
运行在以下环境
硬件 hp t930 - -
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况