Option de mise à jour à distance de micrologiciel activée par défaut sur certaines imprimantes HP et certains périphériques Digital Sender HP
En novembre 2011, une faille de sécurité potentielle a été détectée sur certaines imprimantes et certains périphériques Digital Sender HP. Cette faille pourrait être exploitée à distance pour installer un micrologiciel d'imprimante non autorisé. Cette révision du bulletin de sécurité (version 6) annonce également la publication de mises à jour de micrologiciel pour des appareils et périphériques supplémentaires.
- Gravité
-
Élevée
- Référence HP
-
HPSBPI02728 Rév. 7
- Date de publication
-
30 novembre 2011
- Dernière mise à jour
-
3 juillet 2017
- Catégorie
-
Impression
- Impact potentiel sur la sécurité
-
Option de mise à jour à distance de micrologiciel activée par défaut
Liste des vulnérabilités et failles communes (CVE) concernées
|
ID de CVE |
Vecteur de base |
Score de base |
|---|---|---|
|
(AV:N/AC:L/Au:N/C:C/I:C/A:C) |
10.0 |
Les informations relatives au système CVSS sont documentées dans l'avis client HP : HPSN-2008-002.
Remarque:
Pour en savoir plus sur l'imagerie et l'impression sécurisées, consultez http://www.hp.com/go/secureprinting.
Mise à jour à distance du micrologiciel (RFU) : La fonctionnalité de mise à jour à distance du micrologiciel (RFU) est activée par défaut. Une mise à jour de micrologiciel peut être envoyée à distance sur le port 9100 sans authentification. Cela peut permettre une modification non autorisée du micrologiciel du périphérique. Ce micrologiciel non autorisé pourrait compromettre la confidentialité et l'intégrité des données envoyées et reçues via le périphérique. Le micrologiciel non autorisé pourrait également provoquer un déni de service (DoS) sur le périphérique.
En savoir plus sur la métrique de base CVSS 3.0, qui s'étend de 0 à 10.
Informations générales
Pour obtenir une version signée PGP de ce bulletin de sécurité, veuillez écrire à l'adresse : hp-security-alert@hp.com
Références
CVE-2011-4161
Résolution
Pour éviter les mises à jour non autorisées sur le périphérique, procédez comme suit :
-
Mettez le micrologiciel à jour vers une version utilisant la signature de code.
-
Désactivez la fonctionnalité RFU.
La fonctionnalité de signature de code vérifie que les mises à jour de micrologiciel sont correctement signées. Cela permet d'éviter d'installer des mises à jour de micrologiciel incorrectes.
HP propose des mises à jour du micrologiciel pour les imprimantes concernées, indiquées dans le tableau ci-dessous. Pour obtenir le micrologiciel à jour, rendez-vous sur la page Téléchargement de logiciels et pilotes HP pour votre produit et recherchez la mise à jour du micrologiciel dans la liste des logiciels disponibles.
Produits concernés
Recherchez les produits concernés ainsi que la version du micrologiciel permettant de corriger ces vulnérabilités.
|
Produits |
Action recommandée |
|---|---|
|
Imprimante multifonction couleur HP LaserJet Pro 100 M175 |
Mettre à jour vers la version 20111021 17 février 2012 ou date ultérieure |
|
Imprimante couleur HP LaserJet Pro série CP1025 |
Mettre à jour vers la version 20120130 22 février 2012 ou date ultérieure |
|
Imprimante HP LaserJet Pro série P1102 |
Mettre à jour vers la version 20120130 4 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet série M1120 |
Mettre à jour vers la version 20120305 22 mars 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet Pro série M1136 |
Mettre à jour vers la version 20120206 17 février 2012 ou date ultérieure |
|
Imprimante HP Color LaserJet série CP1210 |
Mettre à jour vers la version 20120213 28 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet Pro série M1212nf |
Mettre à jour vers la version 20120206 17 février 2012 ou date ultérieure |
|
Imprimante multifonction HP Color LaserJet CM1312 |
Mettre à jour vers la version 20120104 18 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP Color LaserJet CM1312nfi |
Mettre à jour vers la version 20120104 18 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet série M1319 |
Mettre à jour vers la version 20120302 13 mars 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet Pro CM1415 Color |
Mettre à jour vers la version 20120216 22 février 2012 ou date ultérieure |
|
Imprimante HP LaserJet série P1500 |
Mettre à jour vers la version 20120201 27 février 2012 ou date ultérieure |
|
Imprimante HP Color LaserJet série CP1510 |
Mettre à jour vers la version 20120110 13 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet série M1522 |
Mettre à jour vers la version 20120123 31 janvier 2012 ou date ultérieure |
|
Imprimante couleur HP LaserJet Pro CP1525 |
Mettre à jour vers la version 20111215 13 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet Pro M1536 |
Mettre à jour vers la version 20111215 13 février 2012 ou date ultérieure |
|
Imprimante HP LaserJet Pro P1606dn |
Mettre à jour vers la version 20120130 14 février 2012 ou date ultérieure |
|
HP Color LaserJet CP2025 |
Mettre à jour vers la version 20120105 23 février 2012 ou date ultérieure |
|
Imprimantes HP LaserJet série P2035 |
Mettre à jour vers la version 20120105 19 mars 2012 ou date ultérieure |
|
Imprimantes HP LaserJet série P2055 |
Mettre à jour vers la version 20120131 9 février 2012 ou date ultérieure |
|
Imprimante multifonction couleur HP LaserJet série CM2320 |
Mettre à jour vers la version 20120104 18 janvier 2012 ou date ultérieure |
|
Imprimante HP LaserJet série 2400 |
Mettre à jour vers la version 08_210_4 13 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet série M2727 |
Mettre à jour vers la version 20120123 31 janvier 2012 ou date ultérieure |
|
Imprimante tout-en-un HP Color LaserJet série 2800 |
Mettre à jour vers la version 20120307 2 avril 2012 ou date ultérieure |
|
HP Color LaserJet 3000 |
Mettre à jour vers la version 46_050_1 17 février 2012 ou date ultérieure |
|
HP LaserJet P3005 |
Mettre à jour vers la version 02.150.1 14 mars 2012 ou date ultérieure |
|
HP LaserJet Enterprise P3015 |
Mettre à jour vers la version 07_130_7 12 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M3027 |
Mettre à jour vers la version 48_241_2 19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M3035 |
Mettre à jour vers la version 48_241_2 19 janvier 2012 ou date ultérieure |
|
HP Color LaserJet CP3505 |
Mettre à jour vers la version 03.130.2 23 février 2012 ou date ultérieure |
|
HP Color LaserJet CP3525 |
Mettre à jour vers la version 06_130_8 12 janvier 2012 ou date ultérieure |
|
Imprimante HP Color LaserJet CM3530 |
Mettre à jour vers la version 53_171_4 19 janvier 2012 ou date ultérieure |
|
HP Color LaserJet 3800 |
Mettre à jour vers la version 46_050_2 17 février 2012 ou date ultérieure |
|
HP Color LaserJet CP4005 |
Mettre à jour vers la version 46_190_3 13 janvier 2012 ou date ultérieure |
|
HP LaserJet P4014 |
Mettre à jour vers la version 04_160_9 12 janvier 2012 ou date ultérieure |
|
HP LaserJet P4015 |
Mettre à jour vers la version 04_160_9 12 janvier 2012 ou date ultérieure |
|
HP LaserJet 4240 |
Mettre à jour vers la version 08_220_3 13 janvier 2012 ou date ultérieure |
|
HP LaserJet 4250 |
Mettre à jour vers la version 08_220_3 13 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet 4345 |
Mettre à jour vers la version 09.270.1 16 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M4345 |
Mettre à jour vers la version 48_241_2 19 janvier 2012 ou date ultérieure |
|
HP LaserJet 4350 |
Mettre à jour vers la version 08_220_3 13 janvier 2012 ou date ultérieure |
|
HP LaserJet P4515 |
Mettre à jour vers la version 04_160_9 12 janvier 2012 ou date ultérieure |
|
HP Color LaserJet Enterprise CP4525 |
Mettre à jour vers la version 07_111_0 12 janvier 2012 ou date ultérieure |
|
HP Color LaserJet 4700 |
Mettre à jour vers la version 46_200_1 17 février 2012 ou date ultérieure |
|
Imprimante multifonction HP Color LaserJet 4730 |
Mettre à jour vers la version 46.350.1 16 février 2012 ou date ultérieure |
|
Imprimante multifonction HP Color LaserJet CM4730 |
Mettre à jour vers la version 50_221_3 19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M5025 |
Mettre à jour vers la version 48_241_2 19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M5035 |
Mettre à jour vers la version 48_241_2 19 janvier 2012 ou date ultérieure |
|
HP LaserJet 5200Le |
Mettre à jour vers la version 08_181_1 12 janvier 2012 ou date ultérieure |
|
HP LaserJet 5200N |
Mettre à jour vers la version 08_181_1 12 janvier 2012 ou date ultérieure |
|
Imprimante HP Color LaserJet Professional série CP5225 |
Mettre à jour vers la version 20111220 10 janvier 2012 ou date ultérieure |
|
HP Color LaserJet 5550 |
Mettre à jour vers la version 07_200_5 9 février 2012 ou date ultérieure |
|
HP Color LaserJet CP6015 |
Mettre à jour vers la version 04_151_0 12 janvier 2012 ou date ultérieure |
|
Imprimante HP Color LaserJet CM6030 |
Mettre à jour vers la version 52_191_2 19 janvier 2012 ou date ultérieure |
|
Imprimante HP Color LaserJet CM6040 |
Mettre à jour vers la version 52_191_2 19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP CM8060 Color avec technologie Edgeline |
Désactiver la mise à jour du micrologiciel à distance (instructions) |
|
HP LaserJet 9040 |
Mettre à jour vers la version 08_221_5 19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet 9040 |
Mettre à jour vers la version 08_260_1 17 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M9040 |
Mettre à jour vers la version 51_191_3 19 janvier 2012 ou date ultérieure |
|
HP LaserJet 9050 |
Mettre à jour vers la version 08_221_5 19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet 9050 |
Mettre à jour vers la version 08_260_1 17 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M9050 |
Mettre à jour vers la version 51_191_3 19 janvier 2012 ou date ultérieure |
|
HP Digital Sender 9200c |
Mettre à jour vers la version 09_270_2 17 février 2012 ou date ultérieure |
|
Expéditeur numérique HP 9250c |
Mettre à jour vers la version 48_231_2 19 janvier 2012 ou date ultérieure |
|
HP Color LaserJet 9500 |
Mettre à jour vers la version 05_020_3 2 mars 2012 ou date ultérieure |
|
Imprimante multifonction HP Color LaserJet 9500 |
Mettre à jour vers la version 08.260.1 13 février 2012 ou date ultérieure |
Désactivation de la fonctionnalité de mise à jour à distance du micrologiciel (RFU)
Pour savoir comment désactiver la fonctionnalité RFU, consultez le document Configuration de la mise à jour à distance du micrologiciel sur les imprimantes et les périphériques multifonctions HP.
Historique des révisions
Ce document a été révisé comme indiqué ci-dessous.
|
Version |
Description |
Date |
|---|---|---|
|
7 |
Réparation ou suppression de nombreux liens brisés et processus de navigation sur le site suite à la mise à niveau du portail |
3 juillet 2017 |
|
6 |
Imprimantes ajoutées, tableau reformaté |
26 avril 2012 |
|
5 |
Imprimantes ajoutées, versions du micrologiciel mises à jour |
19 mars 2012 |
|
4 |
Imprimantes ajoutées, versions du micrologiciel mises à jour |
17 février 2012 |
|
3 |
Tableaux combinés |
9 janvier 2012 |
|
2 |
Micrologiciel de signature de code disponible |
23 décembre 2011 |
|
1 |
Publication initiale |
30 novembre 2011 |
Complément d'information
Consultez ces liens pour en savoir plus.
- Correctifs de sécurité tiers
-
Les correctifs de sécurité tiers à installer sur des systèmes exécutant des produits logiciels HP doivent être appliqués conformément à la politique de gestion des correctifs du client.
- Assistance
-
Pour résoudre les problèmes relatifs à l'application des recommandations de ce bulletin de sécurité, consultez le site http://www.hp.com/go/contacthp pour en savoir plus sur vos options d'assistance HP.
- Signalement
-
Pour faire part d'une faille de sécurité potentielle d'un produit pris en charge par HP, envoyez un e-mail à l'adresse : hp-security-alert@hp.com.
- Archivage des bulletins de sécurité
-
Pour consulter les bulletins de sécurité publiés, visitez le site https://support.hp.com/security-bulletins.
Il est fortement recommandé de chiffrer toute communication d'informations relatives à la sécurité à HP à l'aide de PGP, en particulier s'il s'agit d'informations liées aux vulnérabilités.
Informations légales
Veuillez vous reporter régulièrement aux procédures de gestion et de sécurité du système afin de garantir son intégrité. HP examine et améliore continuellement les fonctions de sécurité de ses produits logiciels afin de fournir aux utilisateurs les dernières solutions de sécurité.
HP diffuse largement ce bulletin de sécurité pour communiquer les informations de sécurité importantes aux utilisateurs des produits HP concernés. HP recommande à tous les utilisateurs de déterminer si ces informations concernent leur situation individuelle ou non, et de prendre les mesures appropriées. HP ne garantit pas que ces informations soient nécessairement exactes ou exhaustives pour toutes les situations et tous les utilisateurs. Par conséquent, HP ne saurait être tenue responsable pour tout dommage résultant de la mise en application ou de la non-prise en compte des informations contenues dans ce bulletin de sécurité. Dans les limites permises par la loi, HP rejette toute garantie, qu'elle soit expresse ou implicite, y compris les garanties portant sur la qualité marchande ou l'adaptation à un usage particulier, de bon droit et de non-contrefaçon.
© Copyright 2024 HP Development Company, L.P.
HP Inc. (HP) ne saurait être tenue responsable des erreurs techniques ou éditoriales, ni des omissions que pourrait comporter ce document. Les présentes informations sont fournies "telles quelles", sans aucune garantie. Dans les limites permises par la loi, ni HP, ni ses filiales, ses employés ou fournisseurs ne pourront être tenus responsables des dommages accidentels, spéciaux ou indirects, y compris des coûts d'arrêt ; des bénéfices non réalisés ; des dommages liés à l'acquisition de produits ou de services de remplacement ; ou des dommages liés à la perte de données ou à la restauration de logiciels. Les informations contenues dans le présent document peuvent être modifiées sans préavis. "HP Inc.," "HP" ainsi que les noms des produits HP mentionnés dans ce document sont des marques déposées d'HP Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Les autres produits et les noms de société mentionnés dans le présent document peuvent être des marques déposées de leurs propriétaires respectifs.
Options d'assistance supplémentaires
Saisir une rubrique dans notre bibliothèque de connaissances
En quoi pouvons-nous vous aider ?
Besoin d'aide ?