hp-support-head-portlet

Actions
Chargement...

Bienvenue dans l'assistance clientèle HP

hp-contact-secondary-navigation-portlet

Actions
Chargement...

hp-share-print-widget-portlet

Actions
Chargement...

hp-concentra-wrapper-portlet

Actions
Chargement...

SUPPORT COMMUNICATION- BULLETIN DE SÉCURITÉ

Identifiant du document: c05493303

Version: 1

HPSBPI03555 rév. 2 - Imprimantes HP PageWide, imprimantes HP OfficeJet Pro, exécution de code arbitraire

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Date de publication : 27-Apr-2017

Dernière mise à jour : 12-Sep-2017

Potential Security Impact:
Certaines imprimantes HP PageWide Pro et HP OfficeJet Pro, possible exécution de code arbitraire.

Source:HP, HP Product Security Response Team (PSRT)

RÉSUMÉ DE VULNÉRABILITÉ
Une vulnérabilité de sécurité potentielle a été identifiée sur certaines imprimantes HP. La vulnérabilité peut potentiellement être exploitée afin d'exécuter un code arbitraire.
Numéro de référence
CVE-2017-2741, PSR-2017-0026
VERSIONS DU LOGICIEL PRISES EN CHARGE* : SEULES les versions concernées sont répertoriées.
Reportez-vous à la section RÉSOLUTION pour obtenir la liste des produits concernés.
ARRIÈRE-PLAN
Pour obtenir une version signée PGP de ce bulletin de sécurité, veuillez écrire à : hp-security-alert@hp.com
Mesures de base CVSS 3.0
Référence
Vecteur de base
Score de base
CVE-2017-2741
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
9,8 - Critique
Les informations relatives au système CVSS sont documentées dans l'avis client HP : HPSN­2008­002.
RÉSOLUTION
HP propose des mises à jour du micrologiciel pour les imprimantes concernées, indiquées dans le tableau ci-dessous. Pour obtenir le micrologiciel à jour, rendez-vous sur la page Téléchargement de pilotes et logiciels HP pour votre produit et recherchez la mise à jour du micrologiciel dans la liste des logiciels disponibles.
Nom du produit
Modèle
Version de la mise à jour du micrologiciel
Imprimante multifonction HP PageWide Managed P57750dw
J9V82A
J9V82B
J9V82C
J9V82D
Version 1708D ou ultérieure
Imprimante HP PageWide Managed P55250dw
J6U55A
J6U55B
J6U55C
J6U55D
Version 1708D ou ultérieure
Imprimante multifonction HP PageWide Pro 577z
K9Z76A
K9Z76D
Version 1708D ou ultérieure
Imprimante HP PageWide Pro 552dw
D3Q17A
D3Q17C
D3Q17D
Version 1708D ou ultérieure
Imprimante multifonction HP PageWide Pro 577dw
D3Q21A
D3Q21C
D3Q21D
Version 1708D ou ultérieure
Imprimante multifonction HP PageWide Pro 477dw
D3Q20A
D3Q20B
D3Q20C
D3Q20D
Version 1708D ou ultérieure
Imprimante HP PageWide Pro 452dw
D3Q16A
D3Q16B
D3Q16C
D3Q16D
Version 1708D ou ultérieure
Imprimante multifonction HP PageWide Pro 477dn
D3Q19A
D3Q19D
Version 1708D ou ultérieure
Imprimante HP PageWide Pro 452dn
D3Q15A
D3Q15B
D3Q15D
Version 1708D ou ultérieure
Imprimante multifonction HP PageWide 377dw 
J9V80A
J9V80B
Version 1708D ou ultérieure
Imprimante HP PageWide 352dw
J6U57B
Version 1708D ou ultérieure
Imprimante tout-en-un HP OfficeJet Pro 8730
D9L20A
Version 1708D ou ultérieure
Imprimante tout-en-un HP OfficeJet Pro 8740
D9L21A
Version 1708D ou ultérieure
Imprimante HP OfficeJet Pro 8210
D9L63A
D9L64A
Version 1708D ou ultérieure
Imprimante HP OfficeJet Pro 8216
T0G70A
Version 1708D ou ultérieure
Imprimante HP OfficeJet Pro 8218
J3P68A
Version 1708D ou ultérieure
...
Correctifs de sécurité tiers : Les correctifs de sécurité tiers qui doivent être installés sur des systèmes exécutant des produits logiciels HP doivent être appliqués conformément à la politique de gestion des correctifs du client.
Assistance : Pour résoudre les problèmes relatifs à la mise en œuvre des recommandations fournies dans ce bulletin de sécurité, contactez les services d’assistance HP par le biais habituel. Pour tout autre problème relatif au contenu de ce bulletin de sécurité, envoyez un e-mail à l’adresse : hp-security-alert@hp.com.
Rapport : Pour faire part d’une vulnérabilité potentielle dans la sécurité d’un produit pris en charge par HP, envoyez un e-mail à l’adresse : hp­security­alert@hp.com.
Abonnement : Pour vous inscrire et recevoir les prochains bulletins de sécurité de HP par e-mail, rendez-vous sur https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Archivage des bulletins de sécurité : Pour afficher les bulletins de sécurité publiés, recherchez « bulletin de sécurité » sur le site d’assistance HP.
Catégorie du produit logiciel : La catégorie du produit logiciel est représentée dans le titre par les deux caractères qui suivent HPSB.
PI
Impression et imagerie HP
HF
Matériel et micrologiciel HP
ST
Logiciel de stockage HP
GN
Logiciel général HP
Assistance : Pour plus d’informations, contactez les services d’assistance HP par le biais habituel.
Rapport : Pour faire part d’une vulnérabilité potentielle dans la sécurité d’un produit pris en charge par HP, envoyez un e-mail à l’adresse : hp-security-alert@hp.com.
Il est fortement recommandé de chiffrer toute communication d’informations relatives à la sécurité à HP à l’aide de PGP, en particulier s’il s’agit d’informations liées aux vulnérabilités.
Pour obtenir la clé de sécurité-alerte PGP, veuillez envoyer un e-mail comme suit :
Objet : obtention d’une clé
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
HISTORIQUE DE RÉVISION : 17 mars 2017 : Version initiale 30 juin 2017 : Lien cassé réparé et processus d'installation raccourci.

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

Actions
Chargement...

hp-online-communities-portlet

Actions
Chargement...

Demandez à la communauté !


Forum d'assistance

Forum d'assistance

Prenez part aux conversations ! Trouvez des solutions, posez des questions et partagez des conseils avec d'autres propriétaires de produits HP. Visiter maintenant


hp-feedback-banner-portlet

Actions
Chargement...

hp-country-locator-portlet

Actions
Chargement...
Pays : Flag Suisse

hp-detect-load-my-device-portlet

Actions
Chargement...