hp-support-head-portlet

Ações
Carregando...
Suporte ao Cliente HP - Base de Conhecimento

hp-contact-secondary-navigation-portlet

Ações
Carregando...

hp-share-print-widget-portlet

Ações
Carregando...
  • Informações

    -A HP não oferece ou presta garantia a produtos provenientes de furto ou roubo;

    -A HP não se responsabiliza pelo cancelamento de licenças de software em produtos provenientes de furto ou roubo.

hp-concentra-wrapper-portlet

Ações
Carregando...

SUPPORT COMMUNICATION- BOLETIM DE SEGURANÇA

Identificação do documento: c05840736

Versão: 1

HPSBPI03569 rev 4 - Impressoras HP LaserJet Enterprise, impressoras HP PageWide Enterprise, impressoras HP LaserJet Managed, impressoras HP OfficeJet Enterprise, execução de código arbitrário

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Data de liberação : 18-Dec-2017

Última atualização : 24-Jun-2018

Potential Security Impact:
Execução de código arbitrário
Origem: Segurança NTT
Relatado por: Stephen Breen

RESUMO DE VULNERABILIDADE
Solução insuficiente DLL validação de assinatura permite execução potencial de código arbitrário.
Número de referência
CVE-2017-2750, PSR-2017-0141
VERSÕES DE SOFTWARE COMPATÍVEIS*: SOMENTE as versões impactadas estão relacionadas.
Consulte a RESOLUÇÃO abaixo para ver uma lista de produtos HP potencialmente impactados.
HISTÓRICO
Para obter uma versão com assinatura PGP deste boletim de segurança, escreva para: hp-security-alert@hp.com
Métrica básica do CVSS 3.0
Referência
Vetor básico
Pontuação básica
CVE-2017-2750
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
8,1 alta
As informações sobre o CVSS estão documentadas no aviso aos clientes HP: HPSN­2008­002.
RESOLUÇÃO
Configurações de mitigação disponíveis:
A vulnerabilidade pode ser evitada usando as ações a seguir:
  • Defina a senha de administrador Local para o servidor Web integrado (EWS).
    Abrir o EWS da impressora, clique na guia de segurança e localize a seção de Senha de administrador Local.
  • Desative a configuração permitir atualizações de firmware enviados como trabalhos de impressão (porta 9100).
    Abrir o EWS da impressora, clique na guia de segurança e localize a seção de Segurança de atualização de Firmware.
  • Consulte a página 35 para configuração de senha de administrador EWS.
  • Consulte a página 37 de configuração para permitir atualizações de firmware enviado como trabalhos de impressão.
A HP forneceu atualizações de firmware para as impressoras afetadas, conforme definido na tabela abaixo. Para obter o firmware atualizado, acesse www.hp.com e siga estas instruções:
  1. Selecionar o suporte na parte superior da página e selecione Software e drivers.
  2. Digite o nome do produto apropriado ou o número do modelo da tabela abaixo no campo de pesquisa.
  3. Clique em Buscar.
  4. Role para baixo e clique em Firmware da lista Categoria.
  5. Selecione o botão Download para firmware apropriado.

Tabela de atualização de firmware

observação:
Algumas impressoras FutureSmart têm várias plataformas de firmware - FutureSmart 3 (FS3) e FutureSmart 4 (FS4). Selecione a versão de firmware apropriada para a plataforma FutureSmart necessária.
Nome do produto
Números de modelos
Revisão do firmware
Impressora multifuncional HP Color LaserJet CM4540
CC419A, CC420A, CC421A
FS3: 2308937_578507 (ou superior)
HP Color LaserJet CP5525
CE707A, CE708A, CE709A
FS3: 2308937_578508 (ou superior)
Multifuncional HP Color LaserJet Enterprise Flow M681f
J8A12A, J8A13A
FS4: 2405129_000037 (ou superior)
Multifuncional HP Color LaserJet Enterprise Flow M682
J8A17A
FS4: 2405129_000037 (ou superior)
HP Color LaserJet Enterprise M552
B5L23A
FS3: 2308937_578487 (ou superior)
HP Color LaserJet Enterprise M553
B5L24A, B5L25A, B5L26A
FS3: 2308937_578487 (ou superior)
HP Color LaserJet Enterprise M651
CZ255A, CZ256A, CZ257A, CZ258A
FS3: 2308937_578497 (ou superior)
FS4: 2405129_000047 (ou superior)
HP Color LaserJet Enterprise M652
J7Z98A, J7Z99A
FS4: 2405130_000068 (ou superior)
HP Color LaserJet Enterprise M653
J8A04A, J8A05A, J8A06A
FS4: 2405130_000068 (ou superior)
HP Color LaserJet Enterprise M750
D3L08A, D3L09A, D3L10A
FS3: 2308937_578501 (ou superior)
Impressora multifuncional HP Color LaserJet Enterprise M577
B5L46A, B5L47A, B5L48A, B5L49A, B5L50A, B5L54A
FS3: 2308937_578488 (ou superior)
FS4: 2405129_000038 (ou superior)
Impressora multifuncional HP Color LaserJet Enterprise M681
J8A10A, J8A11A
FS4: 2405129_000037 (ou superior)
Impressora multifuncional HP Color LaserJet Enterprise M682
J8A17A
FS4: 2405129_000037 (ou superior)
Impressora multifuncional HP Color LaserJet Enterprise M680
CZ250A, CZ251A, CZ248A, CZ249A
FS3: 2308937_578496 (ou superior)
FS4: 2405129_000042 (ou superior)
HP Color LaserJet Managed E65050
L3U55A
FS4: 2405130_000068 (ou superior)
HP Color LaserJet Managed E65060
L3U56A
FS4: 2405130_000068 (ou superior)
Impressora multifuncional HP Color LaserJet Managed Flow E67560
L3U70A
FS4: 2405129_000037 (ou superior)
Impressora multifuncional HP Color LaserJet Managed E67550dh
L3U66A
FS4: 2405129_000037 (ou superior)
Impressora multifuncional HP Color LaserJet Managed E67560dz
L3U70A
FS4: 2405129_000037 (ou superior)
Impressora multifuncional HP LaserJet Enterprise 500 color M575
CD644A, CD645A
FS3: 2308937_578502 (ou superior)
FS4: 2405129_000045 (ou superior)
Impressora multifuncional HP LaserJet Enterprise 500 M525
CF116A, CF117A, L3U59A, L3U60A
FS3: 2308937_578493 (ou superior)
FS4: 2405129_000048 (ou superior)
HP LaserJet Enterprise 600 M601
CE989A, CE990A
FS3: 2308937_578503 (ou superior)
HP LaserJet Enterprise 600 M602
CE991A, CE992A, CE993A
FS3: 2308937_578503 (ou superior)
HP LaserJet Enterprise 600 M603
CE994A, CE995A, CE996A
FS3: 2308937_578503 (ou superior)
Impressora multifuncional HP LaserJet Enterprise 700 color série M775
CC522A, CC523A, CC524A
FS3: 2308937_578505 (ou superior)
HP LaserJet Enterprise 700 M712
CF235A, CF236A, CF238A
FS3: 2308937_578504 (ou superior)
HP LaserJet Enterprise 800 color M855
A2W77A, A2W78A, A2W79A, D7P73A
FS3: 2308937_578499 (ou superior)
FS4: 2405129_000057 (ou superior)
Impressora multifuncional HP LaserJet Enterprise 800 color M880
A2W76A, A2W75A, D7P71V, D7P71A, D7P68A, L3U51A, L3U52A, L3U65A
FS3: 2308937_578494 (ou superior)
FS4: 2405129_000054 (ou superior)
HP LaserJet Enterprise Color 500 série M551
CF081A, CF082A, CF083A
FS3: 2308937_578506 (ou superior)
Impressora multifuncional HP LaserJet Enterprise color flow M575
CD646A
FS3: 2308937_578502 (ou superior)
FS4: 2405129_000045 (ou superior)
Impressora multifuncional HP LaserJet Enterprise flow M830z
CF367A
FS3: 2308937_578495 (ou superior)
FS4: 2405129_000060 (ou superior)
Impressora multifuncional HP LaserJet Enterprise flow M525
CF118A
FS3: 2308937_578493 (ou superior)
FS4: 2405129_000048 (ou superior)
Impressora multifuncional HP LaserJet Enterprise Flow M630
B3G85A
FS3: 2308937_578479 (ou superior)
FS4: 2405129_000040 (ou superior)
Impressora multifuncional HP LaserJet Enterprise Flow M631
J8J64A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise Flow M632z
J8J72A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise Flow M633z
J8J78A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M4555
CE503A, CE504A, CE738A
FS3: 2308937_578484 (ou superior)
HP LaserJet Enterprise M506
F2A68A, F2A69A, F2A70A, F2A71A
FS3: 2308937_578489 (ou superior)
HP LaserJet Enterprise M527
F2A76A, F2A77A, F2A81A
FS3: 2308937_578485 (ou superior)
FS4: 2405129_000039 (ou superior)
HP LaserJet Enterprise M604
E6B67A, E6B68A
FS3: 2308937_578490 (ou superior)
HP LaserJet Enterprise M605
E6B69A E6B70A. E6B71A
FS3: 2308937_578490 (ou superior)
HP LaserJet Enterprise M606
E6B72A, E6B73A
FS3: 2308937_578490 (ou superior)
HP LaserJet Enterprise M607
K0Q14A, K0Q15A 
FS4: 2405130_000069 (ou superior)
HP LaserJet Enterprise M608
K0Q17A, K0Q18A, K0Q19A 
FS4:2405130_000069 (ou superior)
HP LaserJet Enterprise M609d
K0Q20A, K0Q21A, K0Q22A 
FS4:2405130_000069 (ou superior)
HP LaserJet Enterprise M806
CZ244A, CZ245A
FS3: 2308937_578500 (ou superior)
FS4: 2405129_000059 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M630
J7X28A, B3G84A, B3G86A
FS3: 2308937_578479 (ou superior)
FS4: 2405129_000040 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M631
J8J63A, J8J65A
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M632
J8J70A, J8J71A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M633
J8J76A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M725
CF066A, CF067A, CF068A, CF069A
FS3: 2308937_578498 (ou superior)
FS4: 2405129_000058 (ou superior)
Impressora HP LaserJet Managed E60055dn
M0P33A
FS4: 2405130_000069 (ou superior)
Impressora HP LaserJet Managed E60065
M0P35A, M0P36A 
FS4: 2405130_000069 (ou superior)
Impressora HP LaserJet Managed E60075
M0P39A, M0P40A 
FS4: 2405130_000069 (ou superior)
Multifuncional HP LaserJet Managed Flow E62565h, z
J8J74A, J8J79A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Managed Flow E62575z
J8J80A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Managed E62555dn
J8J66A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Managed E62565hs
J8J73A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP OfficeJet Enterprise Color Flow X585
B5L06A, B5L06V, B5L07A
FS3: 2308937_578483 (ou superior)
FS4: 2405129_000050 (ou superior)
Impressora multifuncional HP OfficeJet Enterprise Color X585
B5L04A, B5L04V, B5L05A, B5L05V, L3U40A, L3U41A
FS3: 2308937_578483 (ou superior)
FS4: 2405129_000050 (ou superior)
HP OfficeJet Enterprise Color X555
C2S11A, C2S11V, C2S12A, C2S12V, L1H45A
FS3: 2308937_578482 (ou superior)
HP PageWide Enterprise Color 765d
J7Z04A
FS4: 2405087_018564 (ou superior)
Impressora multifuncional HP PageWide Enterprise Color 586
G1W39A, G1W39V, G1W40A, G1W40V
FS3: 2308937_578492 (ou superior)
FS4: 2405129_000066 (ou superior)
Impressora multifuncional HP PageWide Enterprise Color 780
J7Z09A, J7Z10A
FS4: 2405087_018548 (ou superior)
Impressora multifuncional HP PageWide Enterprise Color 785
J7Z11A, J7Z12A
FS4: 2405087_018548 (ou superior)
HP PageWide Enterprise Color X556
G1W46A, G1W46V, G1W47A, G1W47V
FS3: 2308937_578491 (ou superior)
FS4: 2405129_000051 (ou superior)
HP PageWide Managed Color E55650
L3U44A
FS3: 2308937_578491 (ou superior)
FS4: 2405129_000051 (ou superior)
HP PageWide Managed Color E75160
J7Z06A
FS4: 2405087_018564 (ou superior)
Impressora multifuncional HP PageWide Managed Color Flow 586
G1W41A, G1W41V
FS3: 2308937_578492 (ou superior)
FS4: 2405129_000066 (ou superior)
Impressora multifuncional HP PageWide Managed Color Flow E58650
L3U43A
FS3: 2308937_578492 (ou superior)
FS4: 2405129_000066 (ou superior)
Impressora multifuncional HP PageWide Managed Color Flow E77650
J7Z08A, J7Z14A
FS4: 2405087_018548 (ou superior)
Impressora multifuncional HP PageWide Managed Color Flow E77660
Z5G77A, J7Z03A, J7Z07A, J7Z05A
FS4: 2405087_018548 (ou superior)
Impressora multifuncional HP PageWide Managed Color E58650
L3U42A
FS3: 2308937_578492 (ou superior)
FS4: 2405129_000066 (ou superior)
Impressora multifuncional HP PageWide Managed Color E77650
J7Z13A, Z5G79A
FS4: 2405087_018548 (ou superior)
Transmissor HP Digital Flow 8500 fn2 Estação de Trabalho para Capturar Documentos
L2762A
FS3: 2308937_578483 (ou superior)
FS4: 2405087_018553 (ou superior)
Estação de trabalho para captura de documento HP Scanjet Enterprise 8500
L2717A
FS3: 2308937_578486 (ou superior)
Scanner de mesa para documentos HP ScanJet Enterprise Flow N9120
L2683A
FS4: 2405087_018552 (ou superior)
...
Patches de segurança de terceiros: Os patches de segurança de terceiros, que devem ser instalados em sistemas que executam software HP, precisam ser aplicados de acordo com a política de gerenciamento de patches do cliente.
Suporte: Para questões sobre como implementar as recomendações deste boletim de segurança, visite http://www.hp.com/go/contacthp para saber mais sobre as opções de suporte da HP.
Relatório: Para comunicar uma possível vulnerabilidade de segurança em qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
Assinatura: Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, visite https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Arquivo de boletins de segurança: Para ver os boletins de segurança publicados, procure “boletim de segurança” no site de suporte da HP.
Categoria de produto do software: A categoria do software é representada no título por dois caracteres após HPSB.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
GN
HP General Software
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Para obter a chave PGP do security-alert, envie um e-mail com as seguintes informações:
Assunto: get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
HISTÓRICO DE REVISÕES : Versão 1: 17 de novembro de 2017 lançamento inicial; Versão 2: 29 de novembro de 2017 soluções alternativas; Versão 3: 11 de dezembro de 2017 Tabela de firmware atualizada, configurações de resolução de diminuição de riscos atualizadas; Versão 4: 18 de dezembro de 2017: Anotação adicionada antes da tabela e atualização da tabela inteira para incluir versões de firmware e dispositivos FutureSmart 3.

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

Ações
Carregando...

hp-feedback-banner-portlet

Ações
Carregando...

hp-country-locator-portlet

Ações
Carregando...
País/região: Flag Brasil

hp-detect-load-my-device-portlet

Ações
Carregando...