阿里云漏洞库

漏洞描述

HP DesignJet T790等都是美国惠普（HP）公司的打印机设备。

多款HP产品中存在安全漏洞。攻击者可利用该漏洞获取SMTP服务器的证书。以下产品和版本受到影响：HP DesignJet T790 IG_11_00_00.10之前的版本；DesignJet T795 IG_11_00_00.10之前的版本；DesignJet T1300 IG_11_00_00.10之前的版本；DesignJet T2300 IG_11_00_00.10之前的版本；DesignJet T920 MRY_04_05_00.5之前的版本；DesignJet T930 MRY_04_05_00.5之前的版本；DesignJet T1500 MRY_04_05_00.5之前的版本；DesignJet T1530 MRY_04_05_00.5之前的版本；DesignJet T2500 MRY_04_05_00.5之前的版本；DesignJet T2530 MRY_04_05_00.5之前的版本；DesignJet T3500 AENEAS_03_04_00.9之前的版本；Latex 310 NEXUS_01_12_00.11之前的版本；Latex 330 NEXUS_01_12_00.11之前的版本；Latex 360 NEXUS_01_12_00.11之前的版本；Latex 370 NEXUS_01_12_00.11之前的版本；Latex 315 NEXUS_03_12_00.15之前的版本；Latex 335 NEXUS_03_12_00.15之前的版本；Latex 365 NEXUS_03_12_00.15之前的版本；Latex 375 NEXUS_03_12_00.15之前的版本；Latex 560 STORM_00_05_01.6之前的版本；Latex 570 STORM_00_05_01.6之前的版本；Latex 110。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://support.hp.com/us-en/document/c05624457

参考链接
https://support.hp.com/us-en/document/c05624457

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	hp	110_firmware	*		Up to (including) nexus_00_04_53.8
	运行在以下环境
	系统	hp	310_firmware	*		Up to (including) nexus_01_12_00.10
	运行在以下环境
	系统	hp	315_firmware	*		Up to (including) nexus_03_12_00.14
	运行在以下环境
	系统	hp	330_firmware	*		Up to (including) nexus_01_12_00.10
	运行在以下环境
	系统	hp	335_firmware	*		Up to (including) nexus_03_12_00.14
	运行在以下环境
	系统	hp	360_firmware	*		Up to (including) nexus_01_12_00.10
	运行在以下环境
	系统	hp	365_firmware	*		Up to (including) nexus_03_12_00.14
	运行在以下环境
	系统	hp	370_firmware	*		Up to (including) nexus_01_12_00.10
	运行在以下环境
	系统	hp	375_firmware	*		Up to (including) nexus_03_12_00.14
	运行在以下环境
	系统	hp	560_firmware	*		Up to (including) storm_00_05_01.5
	运行在以下环境
	系统	hp	570_firmware	*		Up to (including) storm_00_05_01.5
	运行在以下环境
	系统	hp	t1300_firmware	*		Up to (including) ig_11_00_00.09
	运行在以下环境
	系统	hp	t1500_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	系统	hp	t1530_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	系统	hp	t2300_firmware	*		Up to (including) ig_11_00_00.09
	运行在以下环境
	系统	hp	t2500_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	系统	hp	t2530_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	系统	hp	t3500_firmware	*		Up to (including) aeneas_03_04_00.8
	运行在以下环境
	系统	hp	t790_firmware	*		Up to (including) ig_11_00_00.09
	运行在以下环境
	系统	hp	t795_firmware	*		Up to (including) ig_11_00_00.09
	运行在以下环境
	系统	hp	t920_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	系统	hp	t930_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	硬件	hp	110	-	-
	运行在以下环境
	硬件	hp	310	-	-
	运行在以下环境
	硬件	hp	315	-	-
	运行在以下环境
	硬件	hp	330	-	-
	运行在以下环境
	硬件	hp	335	-	-
	运行在以下环境
	硬件	hp	360	-	-
	运行在以下环境
	硬件	hp	365	-	-
	运行在以下环境
	硬件	hp	370	-	-
	运行在以下环境
	硬件	hp	375	-	-
	运行在以下环境
硬件	hp	560	-	-
运行在以下环境
硬件	hp	570	-	-
运行在以下环境
硬件	hp	t1300	-	-
运行在以下环境
硬件	hp	t1500	-	-
运行在以下环境
硬件	hp	t1530	-	-
运行在以下环境
硬件	hp	t2300	-	-
运行在以下环境
硬件	hp	t2500	-	-
运行在以下环境
硬件	hp	t2530	-	-
运行在以下环境
硬件	hp	t3500	-	-
运行在以下环境
硬件	hp	t790	-	-
运行在以下环境
硬件	hp	t795	-	-
运行在以下环境
硬件	hp	t920	-	-
运行在以下环境
硬件	hp	t930	-	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

t790_firmware 安全漏洞 (CVE-2017-2747)

漏洞描述

解决建议

参考链接

受影响软件情况