t790_firmware 安全漏洞 (CVE-2017-2747)

CVE编号

CVE-2017-2747

利用情况

暂无

补丁情况

N/A

披露时间

2018-01-24

漏洞描述

HP DesignJet T790等都是美国惠普（HP）公司的打印机设备。 多款HP产品中存在安全漏洞。攻击者可利用该漏洞获取SMTP服务器的证书。以下产品和版本受到影响：HP DesignJet T790 IG_11_00_00.10之前的版本；DesignJet T795 IG_11_00_00.10之前的版本；DesignJet T1300 IG_11_00_00.10之前的版本；DesignJet T2300 IG_11_00_00.10之前的版本；DesignJet T920 MRY_04_05_00.5之前的版本；DesignJet T930 MRY_04_05_00.5之前的版本；DesignJet T1500 MRY_04_05_00.5之前的版本；DesignJet T1530 MRY_04_05_00.5之前的版本；DesignJet T2500 MRY_04_05_00.5之前的版本；DesignJet T2530 MRY_04_05_00.5之前的版本；DesignJet T3500 AENEAS_03_04_00.9之前的版本；Latex 310 NEXUS_01_12_00.11之前的版本；Latex 330 NEXUS_01_12_00.11之前的版本；Latex 360 NEXUS_01_12_00.11之前的版本；Latex 370 NEXUS_01_12_00.11之前的版本；Latex 315 NEXUS_03_12_00.15之前的版本；Latex 335 NEXUS_03_12_00.15之前的版本；Latex 365 NEXUS_03_12_00.15之前的版本；Latex 375 NEXUS_03_12_00.15之前的版本；Latex 560 STORM_00_05_01.6之前的版本；Latex 570 STORM_00_05_01.6之前的版本；Latex 110。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://support.hp.com/us-en/document/c05624457

参考链接
https://support.hp.com/us-en/document/c05624457

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	hp	110_firmware	*		Up to (including) nexus_00_04_53.8
	运行在以下环境
	系统	hp	310_firmware	*		Up to (including) nexus_01_12_00.10
	运行在以下环境
	系统	hp	315_firmware	*		Up to (including) nexus_03_12_00.14
	运行在以下环境
	系统	hp	330_firmware	*		Up to (including) nexus_01_12_00.10
	运行在以下环境
	系统	hp	335_firmware	*		Up to (including) nexus_03_12_00.14
	运行在以下环境
	系统	hp	360_firmware	*		Up to (including) nexus_01_12_00.10
	运行在以下环境
	系统	hp	365_firmware	*		Up to (including) nexus_03_12_00.14
	运行在以下环境
	系统	hp	370_firmware	*		Up to (including) nexus_01_12_00.10
	运行在以下环境
	系统	hp	375_firmware	*		Up to (including) nexus_03_12_00.14
	运行在以下环境
	系统	hp	560_firmware	*		Up to (including) storm_00_05_01.5
	运行在以下环境
	系统	hp	570_firmware	*		Up to (including) storm_00_05_01.5
	运行在以下环境
	系统	hp	t1300_firmware	*		Up to (including) ig_11_00_00.09
	运行在以下环境
	系统	hp	t1500_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	系统	hp	t1530_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	系统	hp	t2300_firmware	*		Up to (including) ig_11_00_00.09
	运行在以下环境
	系统	hp	t2500_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	系统	hp	t2530_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	系统	hp	t3500_firmware	*		Up to (including) aeneas_03_04_00.8
	运行在以下环境
	系统	hp	t790_firmware	*		Up to (including) ig_11_00_00.09
	运行在以下环境
	系统	hp	t795_firmware	*		Up to (including) ig_11_00_00.09
	运行在以下环境
	系统	hp	t920_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	系统	hp	t930_firmware	*		Up to (including) mry_04_05_00.4
	运行在以下环境
	硬件	hp	110	-	-
	运行在以下环境
	硬件	hp	310	-	-
	运行在以下环境
	硬件	hp	315	-	-
	运行在以下环境
	硬件	hp	330	-	-
	运行在以下环境
	硬件	hp	335	-	-
	运行在以下环境
	硬件	hp	360	-	-
	运行在以下环境
	硬件	hp	365	-	-
	运行在以下环境
	硬件	hp	370	-	-
	运行在以下环境
	硬件	hp	375	-	-
	运行在以下环境
硬件	hp	560	-	-
运行在以下环境
硬件	hp	570	-	-
运行在以下环境
硬件	hp	t1300	-	-
运行在以下环境
硬件	hp	t1500	-	-
运行在以下环境
硬件	hp	t1530	-	-
运行在以下环境
硬件	hp	t2300	-	-
运行在以下环境
硬件	hp	t2500	-	-
运行在以下环境
硬件	hp	t2530	-	-
运行在以下环境
硬件	hp	t3500	-	-
运行在以下环境
硬件	hp	t790	-	-
运行在以下环境
硬件	hp	t795	-	-
运行在以下环境
硬件	hp	t920	-	-
运行在以下环境
硬件	hp	t930	-	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com