Impressoras a jato de tinta da HP – Cross-Site Scripting (XSS)
Uma possível vulnerabilidade de segurança foi identificada em certas impressoras a jato de tinta da HP. A vulnerabilidade poderia ser explorada para permitir Cross-Site Scripting (XSS).
- Gravidade
-
Média
- Referência HP
-
HPSBPI03624 Rev. 1
- Data de lançamento
-
5 de agosto de 2019
- Última atualização
-
5 de agosto de 2019
- Categoria
-
Imprimir
- Possível impacto na segurança
-
Cross-Site Scripting (XSS)
Lista de Vulnerabilidades e Exposições Comuns (CVE, pela sigla em inglês) relevantes
Origem: HP, Equipe de resposta de segurança dos produtos HP (PSRT, pela sigla em inglês)
Reportada por Barış Sağdıç (BS Cyber Security Inc.)
|
ID de CVE |
Vetor básico |
Pontuação básica |
|---|---|---|
|
CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:L |
5,1 |
Saiba mais sobre a métrica básica do CVSS 3.0, que varia de 0 a 10.
PSR-2019-0106
Histórico
Para obter uma versão com assinatura PGP deste boletim de segurança, escreva para: hp-security-alert@hp.com
Referências
CVE-2019-6332, PSR-2019-0106
Resolução
Atualize o firmware das impressoras afetadas, conforme indicado na tabela abaixo.
-
Acesse Download de software e drivers HP e navegue até a página do produto da sua impressora.
-
Clique em Firmware na lista e em Download ao lado da atualização.
Produtos afetados
Identifique as impressoras a jato de tinta afetadas.
|
Nome da impressora |
Número do modelo |
Revisão do firmware |
|---|---|---|
|
Impressora multifuncional HP DeskJet série 2600 |
4UJ28B V1N01A – V1N08A Y5H60A – Y5H80A |
1923 (ou posterior) |
|
Impressora multifuncional HP DeskJet Ink Advantage série 2600 |
V1N02A – V1N02B Y5Z00A – Y5Z04B |
1923 (ou posterior) |
|
Impressora multifuncional HP DeskJet Ink Advantage série 5000 |
M2U86A – M2U89B |
003.1925A (ou posterior) |
|
Impressora multifuncional HP DeskJet Ink Advantage série 5200 |
M2U76A – M2U78B |
003.1925A (ou posterior) |
|
Impressora multifuncional HP ENVY série 5000 |
M2U85A – M2U85B M2U91A – M2U94B Z4A54A – Z4A74A |
003.1925A (ou posterior) |
|
Impressora multifuncional HP ENVY Photo série 6200 |
K7G18A-K7G26B K7S21B Y0K13D – Y0K15A |
003.1925A (ou posterior) |
|
Impressora multifuncional HP ENVY Photo série 7100 |
3XD89A K7G93A-K7G99A Z3M37A – Z3M52A |
003.1925A (ou posterior) |
|
Impressora multifuncional HP ENVY Photo série 7800 |
K7R96A K7S00A – K7S10D Y0G42D – Y0G52B |
003.1925A (ou posterior) |
|
HP Ink Tank Wireless série 410 |
Z4B53A – Z4B55A Z6Z95A – Z6Z99A 4DX94A – 4DX95A 4YF79A Z7A01A |
1924 (ou posterior) |
|
Impressora multifuncional HP OfficeJet série 5200 |
M2U75A M2U81A-M2U84B Z4B12A – Z4B14A Z4B27A – Z4B29A |
003.1925A (ou posterior) |
|
HP Smart Tank Wireless série 450 |
Z4B56A Z6Z96A – Z6Z98A |
1924 (ou posterior) |
Histórico de revisões
Este documento foi revisado de acordo com as informações abaixo.
|
Versão |
Descrição |
Data |
|---|---|---|
|
1 |
Lançamento inicial |
5 de agosto de 2019 |
Informações adicionais
Para obter mais informações, clique nestes links.
- Patches de segurança de terceiros
-
Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
- Suporte
-
Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
- Relatório
-
Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
- Arquivo de Boletins de segurança
-
Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Informações legais
Os procedimentos de gerenciamento e de segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP está continuamente revisando e aprimorando os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.
A HP está distribuindo este Boletim de segurança amplamente para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.
© Copyright 2024 HP Development Company, L.P.
A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.
Digite um tópico para pesquisar em nossa biblioteca de conhecimento
Como podemos ajudar?
Precisa de ajuda?