Atualização remota de firmware ativada por padrão
SUPPORT COMMUNICATION- BOLETIM DE SEGURANÇA
Identificação do documento: c03145503
Versão: 1
HPSBPI02728 SSRT100692 rev.6 - Determinadas impressoras da HP e remetentes digitais HP, atualização remota de firmware ativada por padrão
AVISO: As informações neste Boletim de Segurança devem originar providências assim que possível.
Data de liberação : 10-Jan-2012
Última atualização : 10-Jan-2012
Em novembro de 2011, uma possível vulnerabilidade de segurança foi identificada em determinadas impressoras e remetentes digitais HP. A vulnerabilidade poderia ser explorada remotamente para instalar firmware de impressora não autorizado. Esta revisão, versão 6, do boletim de segurança informa a disponibilidade de atualizações de firmware para dispositivos adicionais.
HISTÓRICO
Versão: 1 (rev. 1) - Lançamento inicial em 30 de novembro de 2011
Versão: 2 (rev. 2) - Código de assinatura de firmware disponível em 23 de dezembro de 2011
Versão: 3 (rev. 3) - Tabelas combinadas em 9 de janeiro de 2012
Versão: 4 (rev.4) - Impressoras adicionadas, versões de firmware atualizadas em 17 de fevereiro de 2012
Versão: 5 (rev.5) - Impressoras adicionadas, versões de firmware atualizadas em 19 de março de 2012
Versão: 6 (rev.6) - Impressoras adicionadas, tabela reformatada em 26 de abril de 2012
Versão: 1 (rev. 1) - Lançamento inicial em 30 de novembro de 2011
Versão: 2 (rev. 2) - Código de assinatura de firmware disponível em 23 de dezembro de 2011
Versão: 3 (rev. 3) - Tabelas combinadas em 9 de janeiro de 2012
Versão: 4 (rev.4) - Impressoras adicionadas, versões de firmware atualizadas em 17 de fevereiro de 2012
Versão: 5 (rev.5) - Impressoras adicionadas, versões de firmware atualizadas em 19 de março de 2012
Versão: 6 (rev.6) - Impressoras adicionadas, tabela reformatada em 26 de abril de 2012
CVE-2011-4161
Consulte a RESOLUÇÃO abaixo para obter uma lista de produtos afetados.
Métrica básica CVSS 2.0
|
Referência
|
Vetor básico
|
Vetor básico
|
|
CVE-2011-4161
|
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
|
10,0
|
Informações sobre o CVSS estão documentadas no aviso aos clientes HP: HPSN-2008-002.
Nota: Para obter mais informações sobre Impressão e Imagem Seguras, consulte
http://www.hp.com/go/secureprinting
Atualização Remota de Firmware (RFU): O recurso Atualização Remota de Firmware (RFU) é ativada por padrão. Uma atualização de firmware podem ser enviada remotamente para a porta 9100 sem autenticação. Isso poderia permitir a modificação não autorizada do firmware do dispositivo. O firmware não autorizado poderia impactar a confidencialidade e a integridade dos dados enviados e recebidos a partir do dispositivo. O firmware não autorizado também poderia causar uma Negação de Serviço (DoS) para o dispositivo.
Os seguintes passos podem ser tomados para evitar atualizações de firmware não autorizadas:
- Atualizar o firmware para uma versão que implemente a assinatura de código
- Desativar a atualização remota de firmware
O recurso de assinatura de código verifica se as atualizações de firmware estão devidamente assinadas. Isto impedirá a instalação de atualizações de firmware inválidas.
|
Equipamento
|
Ação Recomendada
|
|
Multifuncional HP LaserJet Pro 100 Color M175
|
Atualize para a versão
20111021
, de 17 de fevereiro de 2012, ou mais recente |
|
Impressora HP LaserJet Pro série CP1025 Color
|
Atualize para a versão
20120130
, de 22 de fevereiro de 2012, ou mais recente |
|
Impressora HP LaserJet Pro série P1102
|
Atualize para a versão
20120130
, de 4 de fevereiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet série M1120
|
Atualize para a versão
20120305
, de 22 de março de 2012, ou mais recente |
|
Multifuncional HP LaserJet Pro série M1136
|
Atualize para a versão
20120206
, de 17 de fevereiro de 2012, ou mais recente |
|
Impressora HP Color LaserJet série CP1210
|
Atualize para a versão
20120213
, de 28 de fevereiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet Pro série M1212nf
|
Atualize para a versão
20120206
, de 17 de fevereiro de 2012, ou mais recente |
|
Multifuncional HP Color LaserJet CM1312
|
Atualize para a versão
20120104
, de 18 de janeiro de 2012, ou mais recente |
|
Multifuncional HP Color LaserJet CM1312nfi
|
Atualize para a versão
20120104
, de 18 de janeiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet série M1319
|
Atualize para a versão
20120302
, de 13 de março de 2012, ou mais recente |
|
Multifuncional HP LaserJet Pro CM1415 Color
|
Atualize para a versão
20120216
, de 22 de fevereiro de 2012, ou mais recente |
|
Impressora HP LaserJet série P1500
|
Atualize para a versão
20120201
, de 27 de fevereiro de 2012, ou mais recente |
|
Impressora HP Color LaserJet série CP1510
|
Atualize para a versão
20120110
, de 13 de fevereiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet série M1522
|
Atualize para a versão
20120123
, de 31 de janeiro de 2012, ou mais recente |
|
Impressora HP LaserJet Pro CP1525 Color
|
Atualize para a versão
20111215
, de 13 de fevereiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet Pro M1536
|
Atualize para a versão
20111215
, de 13 de fevereiro de 2012, ou mais recente |
|
Impressora HP LaserJet Pro P1606dn
|
Atualize para a versão
20120130
, de 14 de fevereiro de 2012, ou mais recente |
|
HP Color LaserJet CP2025
|
Atualize para a versão
20120105
, de 23 de fevereiro de 2012, ou mais recente |
|
Impressora HP LaserJet série P2035
|
Atualize para a versão
20120105
, de 19 de março de 2012, ou mais recente |
|
Impressora HP LaserJet série P2055
|
Atualize para a versão
20120131
, de 9 de fevereiro de 2012, ou mais recente |
|
Multifuncional HP Color LaserJet série CM2320
|
Atualize para a versão
20120104
, de 18 de janeiro de 2012, ou mais recente |
|
Impressora HP LaserJet série 2400
|
Atualize para a versão
08_210_4
, de 13 de janeiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet série M2727
|
Atualize para a versão
20120123
, de 31 de janeiro de 2012, ou mais recente |
|
Multifuncional HP Color LaserJet série 2800
|
Atualize para a versão
20120307
, de 2 de abril de 2012, ou mais recente |
|
HP Color LaserJet 3000
|
Atualize para a versão
46_050_1
, de 17 de fevereiro de 2012, ou mais recente |
|
HP LaserJet P3005
|
Atualize para a versão
02.150.1
, de 14 de março de 2012, ou mais recente |
|
HP LaserJet Enterprise P3015
|
Atualize para a versão
07_130_7
, de 12 de janeiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet M3027
|
Atualize para a versão
48_241_2
, de 19 de janeiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet M3035
|
Atualize para a versão
48_241_2
, de 19 de janeiro de 2012, ou mais recente |
|
HP Color LaserJet CP3505
|
Atualize para a versão
03.130.2
, de 23 de fevereiro de 2012, ou mais recente |
|
HP Color LaserJet CP3525
|
Atualize para a versão
06_130_8
, de 12 de janeiro de 2012, ou mais recente |
|
HP Color LaserJet CM3530
|
Atualize para a versão
53_171_4
, de 19 de janeiro de 2012, ou mais recente |
|
HP Color LaserJet 3800
|
Atualize para a versão
46_050_2
, de 17 de fevereiro de 2012, ou mais recente |
|
HP Color LaserJet CP4005
|
Atualize para a versão
46_190_3
, de 13 de janeiro de 2012, ou mais recente |
|
HP LaserJet P4014
|
Atualize para a versão
04_160_9
, de 12 de janeiro de 2012, ou mais recente |
|
HP LaserJet P4015
|
Atualize para a versão
04_160_9
, de 12 de janeiro de 2012, ou mais recente |
|
HP LaserJet 4240
|
Atualize para a versão
08_220_3
, de 13 de janeiro de 2012, ou mais recente |
|
HP LaserJet 4250
|
Atualize para a versão
08_220_3
, de 13 de janeiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet M4345
|
Atualize para a versão
09.270.1
, de 16 de fevereiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet 4345
|
Atualize para a versão
48_241_2
, de 19 de janeiro de 2012, ou mais recente |
|
HP LaserJet 4350
|
Atualize para a versão
08_220_3
, de 13 de janeiro de 2012, ou mais recente |
|
HP LaserJet P4515
|
Atualize para a versão
04_160_9
, de 12 de janeiro de 2012, ou mais recente |
|
HP Color LaserJet Enterprise CP4525
|
Atualize para a versão
07_111_0
, de 12 de janeiro de 2012, ou mais recente |
|
HP Color LaserJet 4700
|
Atualize para a versão
46_200_1
, de 17 de fevereiro de 2012, ou mais recente |
|
Multifuncional HP Color LaserJet 4730
|
Atualize para a versão
46.350.1
, de 16 de fevereiro de 2012, ou mais recente |
|
Multifuncional HP Color LaserJet CM4730
|
Atualize para a versão
50_221_3
, de 19 de janeiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet M5025
|
Atualize para a versão
48_241_2
, de 19 de janeiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet M5035
|
Atualize para a versão
48_241_2
, de 19 de janeiro de 2012, ou mais recente |
|
HP LaserJet 5200L
|
Atualize para a versão
08_181_1
, de 12 de janeiro de 2012, ou mais recente |
|
HP LaserJet 5200N
|
Atualize para a versão
08_181_1
, de 12 de janeiro de 2012, ou mais recente |
|
Impressora HP Color LaserJet Professional CP5225
|
Atualize para a versão
20111220
, de 10 de janeiro de 2012, ou mais recente |
|
HP Color LaserJet 5550
|
Atualize para a versão
07_200_5
, de 9 de fevereiro de 2012, ou mais recente |
|
HP Color LaserJet CP6015
|
Atualize para a versão
04_151_0
, de 12 de janeiro de 2012, ou mais recente |
|
HP Color LaserJet CM6030
|
Atualize para a versão
52_191_2
, de 19 de janeiro de 2012, ou mais recente |
|
HP Color LaserJet CM6040
|
Atualize para a versão
52_191_2
, de 19 de janeiro de 2012, ou mais recente |
|
Multifuncional CM8060 HP Color com Edgeline
|
Desativar a atualização remota de firmware
(instruções)
|
|
HP LaserJet 9040
|
Atualize para a versão
08_221_5
, de 19 de janeiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet 9040
|
Atualize para a versão
08_260_1
, de 17 de fevereiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet M9040
|
Atualize para a versão
51_191_3
, de 19 de janeiro de 2012, ou mais recente |
|
HP LaserJet 9050
|
Atualize para a versão
08_221_5
, de 19 de janeiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet 9050
|
Atualize para a versão
08_260_1
, de 17 de fevereiro de 2012, ou mais recente |
|
Multifuncional HP LaserJet M9050
|
Atualize para a versão
51_191_3
, de 19 de janeiro de 2012, ou mais recente |
|
HP 9200c Digital Sender
|
Atualize para a versão
09_270_2
, de 17 de fevereiro de 2012, ou mais recente |
|
HP 9250c Digital Sender
|
Atualize para a versão
48_231_2
, de 19 de janeiro de 2012, ou mais recente |
|
HP Color LaserJet 9500
|
Atualize para a versão
05_020_3
, de 2 de março de 2012, ou mais recente |
|
Multifuncional HP Color LaserJet 9500
|
Atualize para a versão
08.260.1
, de 13 de fevereiro de 2012, ou mais recente |
Como desativar a atualização remota de firmware (RFU)
Para obter as instruções sobre como desativar a RFU, consulte o seguinte documento:
Configurar a atualização remota de firmware em impressoras e dispositivos multifuncionais HP
O documento está disponível aqui:
Como fazer o download da atualização de firmware
A tabela acima contém os links para as atualizações de firmware necessárias. A atualizações de firmware para qualquer um dos produtos também pode ser baixada como segue.
Navegue até
www.hp.com/go/support e:
- Selecione "Drivers e Software"
- Digite o nome do produto listado na tabela acima no campo de pesquisa
- Clique em "Pesquisa"
- Se a busca retornar uma lista de produtos, clique no produto apropriado
-
Em "Selecione sistema operacional", clique em "Todo o sistema operacional (BIOS, Firmware, Diagnóstico etc)".
Se o link "Todo o sistema operacional..." não estiver presente, selecione qualquer sistema operacional Windows da lista. - Selecione a atualização de firmware apropriada em "Firmware"
Patches de segurança de terceiros: Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
Suporte: Para problemas de implementação das recomendações deste Boletim de Segurança, entre em contato com o canal de suporte normal dos Serviços HP. Para outros problemas sobre o conteúdo deste Boletim de Segurança, envie email para security-alert@hp.com.
Relatório: Para comunicar uma vulnerabilidade potencial de segurança em qualquer produto com suporte da HP, envie um email para: security-alert@hp.com
Assinatura: Para assinar e receber futuros alertas dos boletins de segurança da HP por email:
http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Lista de boletins de segurança: Uma lista de boletins de segurança da HP, atualizada periodicamente, encontra-se na Notificação de segurança HP, HPSN-2011-001:
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02964430
Arquivo de boletins de segurança: Uma lista de boletins de segurança lançados recentemente está disponível aqui:
http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/
Categoria do software: A categoria do software é representada no título por dois caracteres após HPSB.
3C = 3COM
3P = software de terceiros
GN = software geral da HP
HF = hardware e firmware HP
MP = MPE/iX
MU = software multiplataforma
NS = servidores NonStop
OV = OpenVMS
PI = impressão e imagens
PV = ProCurve
ST = software de armazenamento
TU = Tru64 UNIX
UX = HP-UX
3P = software de terceiros
GN = software geral da HP
HF = hardware e firmware HP
MP = MPE/iX
MU = software multiplataforma
NS = servidores NonStop
OV = OpenVMS
PI = impressão e imagens
PV = ProCurve
ST = software de armazenamento
TU = Tru64 UNIX
UX = HP-UX
Os procedimentos para administração e segurança do sistema devem ser revisados com freqüência para manter a integridade do sistema. A HP revisa e aprimora continuamente os recursos de segurança dos produtos de software a fim de fornecer soluções atualizadas e seguras para os clientes.
"A HP está distribuindo este Boletim de Segurança amplamente para levar à atenção dos usuários dos produtos da HP afetados as informações de segurança importantes contidas neste Boletim. A HP recomenda que todos os usuários determinem a aplicabilidade dessas informações às suas situações individuais e implementem as ações necessárias. A HP não garante que essas informações sejam necessariamente exatas ou completas para todas as situações de usuários e, em consequência, a HP não será responsável por quaisquer danos resultantes do uso pelo usuário ou de desconsideração das informações fornecidas neste Boletim. Na extensão permitida por lei, a HP se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comerciabilidade e adequação a uma finalidade específica, propriedade e não-infração."
© Copyright 2023 HP Development Company, L.P.
A HP Inc. não será responsável por erros técnicos ou editoriais, ou por omissões aqui contidos. As informações são fornecidas "no estado em que se encontram" sem garantias de qualquer tipo. Na extensão permitida por lei, a HP ou suas afiliadas, subcontratadas ou fornecedores não serão responsáveis por danos incidentais, especiais ou consequentes, incluindo o custo de paralisações; lucros cessantes; danos relacionados à aquisição de produtos ou serviços substitutos; ou danos por perda de dados, ou restauração de software. As informações contidas neste documento estão sujeitas a alteração sem prévio aviso. A HP Inc. e os nomes de produtos da HP referenciados aqui são marcas registradas da HP Inc. nos Estados Unidos e em outros países. Os demais nomes de produtos e empresas mencionados aqui podem ser marcas comerciais de seus respectivos proprietários.
Digite um tópico para pesquisar em nossa biblioteca de conhecimento
Como podemos ajudar?
Precisa de ajuda?