hp-support-head-portlet

Ações
Carregando...
Suporte ao Cliente HP - Base de Conhecimento

hp-contact-secondary-navigation-portlet

Ações
Carregando...

hp-share-print-widget-portlet

Ações
Carregando...
  • Informações
    Saiba como atualizar para o Windows 11

    Guia de atualização do Windows 11

    Informações

    Conserte e solucione problemas de atualização do Windows 10 em um Computador ou Impressora HP. Clique aqui

    Informações

    Problemas de áudio ou som? Teste o nosso automatizado HP Audio check!

  • Comentários

hp-concentra-wrapper-portlet

Ações
Carregando...

Certos produtos HP DesignJet - Referência Insegura de Objeto Direto

Certos produtos HP DesignJet podem ser vulneráveis ​​a solicitações HTTP não autenticadas, que permitem a exibição e o download de visualizações de trabalhos de impressão.

Gravidade

Alta

Referência HP

HPSBPI03758 Rev. 1

Data de lançamento

13 de dezembro de 2021

Última atualização

13 de dezembro de 2021

Categoria

Imprimir

Impacto potencial na segurança

Referência Insegura de Objeto Direto

Lista Vulnerabilidades e exposições comuns (CVE) relevante

Relatado por: Rakshit Singh

Lista de IDs de CVE

ID de CVE

CVS 3.0

Gravidade

Vetor

CVE-2021-3965

7,5

Alta

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Saiba mais sobre a métrica básica CVSS 3.0, que varia de 0 a 10.

PSR-2021-0104

Resolução

A HP forneceu uma resolução de atualização de firmware para os produtos potencialmente afetados listados na tabela abaixo.

Para obter o firmware atualizado, acesse Download de Software e Drivers HP e procure o modelo da sua impressora.

Para ajudar a resolver essa vulnerabilidade em potencial, atualize o firmware da impressora e configure o dispositivo para exigir autenticação do administrador para acessar as páginas da Web da Fila de trabalhos seguindo estas etapas:

  1. Habilite o controle de acesso configurando uma senha de administrador.

    1. Abra a página de configurações de segurança do Servidor da Web Incorporado (EWS) (Segurança > de configuração > EWS) e clique em Para habilitar o controle de acesso, você deve definir a conta de usuário do administrador.

      Clicar na opção no EWS para habilitar o acesso
    2. Insira uma nova senha e clique em Definir conta.

      Clicar em Definir conta
  2. Restrinja o acesso às páginas da Web da Fila de tarefas apenas ao administrador.

    Abra a página de configurações de segurança do Servidor da Web incorporado (EWS) (Segurança > de configuração > EWS), marque a caixa de seleção Exigir senha de administrador para acessar as páginas da Web da fila de trabalhos e clique em Modificar.

    Clicar em Modificar

Produtos afetados

Identifique os produtos afetados na tabela abaixo.

Produtos afetados

Nome do produto

Número do modelo

Versão do firmware

HP DesignJet T920

CR355A, CR355B, CR354A

MRY_07_07_04.1

HP DesignJet T930

L2Y22A, L2Y22B, L2Y21A, L2Y21B

MRY_07_07_04.1

HP DesignJet T1530

L2Y24A, L2Y24B, L2Y23A

MRY_07_07_04.1

HP DesignJet T2530

L2Y25A, L2Y26A, L2Y26B

MRY_07_07_04.1

HP DesignJet T3500

B9E24A, B9E24B, B9E25A

AENEAS_04_09_06.1

HP DesignJet Z6800

F2S72A, F2S72AR, F2S72B

PTR8_03_07_06.1

HP DesignJet Z6600

F2S71A, F2S71AR

PTR6_03_07_06.1

HP DesignJet Z6810

2QU12A, 2QU12B, 2QU14A, 2QU14B

PX8_06_05_02.1

HP DesignJet Z6610

2QU13A, 2QU13B

PX6_06_05_02.1

Histórico de revisão

Este documento foi revisado de acordo com as informações abaixo.

Lista de versões

Versão

Descrição

Data

1

Lançamento inicial

13 de dezembro de 2021

Informações adicionais

Para obter mais informações, clique nestes links.

Patches de segurança de terceiros

Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.

Suporte

Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.

Relatório

Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.

Assinar

Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Arquivo de Boletins de segurança

Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.

É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.

Baixe a chave PGP de alerta de segurança da HP

Informações legais

Os procedimentos de gerenciamento e a segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP revisa e aprimora continuamente os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.

A HP está distribuindo amplamente este Boletim de segurança para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.

© Copyright 2021 HP Development Company, L.P.

A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem ad suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.


hp-feedback-input-portlet

Ações
Carregando...

hp-feedback-banner-portlet

Ações
Carregando...

hp-country-locator-portlet

Ações
Carregando...
País/região: Flag Brasil

hp-detect-load-my-device-portlet

Ações
Carregando...