Uma possível vulnerabilidade de segurança foi identificada em certas impressoras a jato de tinta da HP. A vulnerabilidade poderia ser explorada para permitir Cross-Site Scripting (XSS).
Média
HPSBPI03624 Rev. 1
5 de agosto de 2019
5 de agosto de 2019
Imprimir
Cross-Site Scripting (XSS)
Origem: HP, Equipe de resposta de segurança dos produtos HP (PSRT, pela sigla em inglês)
Reportada por Barış Sağdıç (BS Cyber Security Inc.)
ID de CVE |
Vetor básico |
Pontuação básica |
---|---|---|
CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:L |
5,1 |
Saiba mais sobre a métrica básica do CVSS 3.0, que varia de 0 a 10.
PSR-2019-0106
Para obter uma versão com assinatura PGP deste boletim de segurança, escreva para: hp-security-alert@hp.com
CVE-2019-6332, PSR-2019-0106
Atualize o firmware das impressoras afetadas, conforme indicado na tabela abaixo.
Acesse Download de software e drivers HP e navegue até a página do produto da sua impressora.
Clique em Firmware na lista e em Download ao lado da atualização.
Identifique as impressoras a jato de tinta afetadas.
Nome da impressora |
Número do modelo |
Revisão do firmware |
---|---|---|
Impressora multifuncional HP DeskJet série 2600 |
4UJ28B V1N01A – V1N08A Y5H60A – Y5H80A |
1923 (ou posterior) |
Impressora multifuncional HP DeskJet Ink Advantage série 2600 |
V1N02A – V1N02B Y5Z00A – Y5Z04B |
1923 (ou posterior) |
Impressora multifuncional HP DeskJet Ink Advantage série 5000 |
M2U86A – M2U89B |
003.1925A (ou posterior) |
Impressora multifuncional HP DeskJet Ink Advantage série 5200 |
M2U76A – M2U78B |
003.1925A (ou posterior) |
Impressora multifuncional HP ENVY série 5000 |
M2U85A – M2U85B M2U91A – M2U94B Z4A54A – Z4A74A |
003.1925A (ou posterior) |
Impressora multifuncional HP ENVY Photo série 6200 |
K7G18A-K7G26B K7S21B Y0K13D – Y0K15A |
003.1925A (ou posterior) |
Impressora multifuncional HP ENVY Photo série 7100 |
3XD89A K7G93A-K7G99A Z3M37A – Z3M52A |
003.1925A (ou posterior) |
Impressora multifuncional HP ENVY Photo série 7800 |
K7R96A K7S00A – K7S10D Y0G42D – Y0G52B |
003.1925A (ou posterior) |
HP Ink Tank Wireless série 410 |
Z4B53A – Z4B55A Z6Z95A – Z6Z99A 4DX94A – 4DX95A 4YF79A Z7A01A |
1924 (ou posterior) |
Impressora multifuncional HP OfficeJet série 5200 |
M2U75A M2U81A-M2U84B Z4B12A – Z4B14A Z4B27A – Z4B29A |
003.1925A (ou posterior) |
HP Smart Tank Wireless série 450 |
Z4B56A Z6Z96A – Z6Z98A |
1924 (ou posterior) |
Este documento foi revisado de acordo com as informações abaixo.
Versão |
Descrição |
Data |
---|---|---|
1 |
Lançamento inicial |
5 de agosto de 2019 |
Para obter mais informações, clique nestes links.
Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Os procedimentos de gerenciamento e de segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP está continuamente revisando e aprimorando os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.
A HP está distribuindo este Boletim de segurança amplamente para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.
© Copyright 2024 HP Development Company, L.P.
A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.