solution Contentsolution Content

COMUNICACIÓN DE SOPORTE- SECURITY BULLETIN

ID de documento: c05872536

Versión: 1

HP Printing Security Advisory - KRACK Attacks Potential Vulnerabilities

Aviso: La información que contiene este boletín de seguridad debe cumplirse lo antes posible.

Fecha de publicación : 09-Jan-2018

Última actualización : 09-Jan-2018

Posible impacto en la seguridad:
KRACK Attacks

RESUMEN DE VULNERABILIDADES
On October 16, security researchers publicly announced vulnerabilities in the WiFi WPA2 standard. See the References section below for links to additional resources describing the KRACK Attacks WPA2 potential vulnerabilities in detail.
The HP printing devices and networking accessories listed below are susceptible to the applicable vulnerabilities (CVE) noted in the References section below. However, the vulnerabilities described in the CVEs can be mitigated for each of these devices and accessories as set forth in the Workarounds section below.
  • HP LaserJet Enterprise printers and multifunction printers
  • HP LaserJet Managed printers and multifunction printers
  • HP LaserJet Pro printers and multifunction printers
  • HP PageWide Enterprise printers and multifunction printers
  • HP PageWide Pro printers and multifunction printers
  • HP OfficeJet Enterprise series printers and multifunction printers
  • HP OfficeJet Pro printers and multifunction printers
  • HP Inkjet (DeskJet, Envy, PhotoSmart) printers and multifunction printers
  • HP DesignJet large format printers
  • HP JetDirect wireless print server accessories
Número de referencia
  1. www.krackattacks.com – Vulnerability information website.
  2. CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  3. CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  4. CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  5. CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  6. CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
VERSIONES DE SOFTWARE COMPATIBLES*: SOLO se incluyen las versiones afectadas.
N/A
ANTECEDENTES
N/A
RESOLUCIÓN
Customers may mitigate risk for the identified vulnerabilities through one of the methods listed below. Devices vary in configuration procedures, so please refer to the product user guide for specific instructions.
  • Do not use unpatched clients to connect to the print device Wi-Fi Direct network. Wi-Fi Direct implementation is not impacted, but unpatched mobile devices could be subject to attack when connecting to Wi-Fi Direct
  • Configure the wireless access point or printer to only allow WPA2-AES/CCMP mode, thus disabling WPA-TKIP
  • Use only TLS enabled protocols to communicate with the printer
  • Turning off printer Wi-Fi and using Ethernet or USB
What can you do?
Subscribe to HP real-time security information: All HP products use a common centralized Security Bulletin process managed by HP´s Product Security Response Team (PSRT). Subscribe to HP Security Bulletins by following these steps:
  1. Go to http://www.hp.com/go/support.
  2. Click Get software and drivers.
  3. Find your product.
  4. Scroll to the bottom of the page and under Other support resources, click Sign up for driver, support & security alerts.
  5. Follow the onscreen prompts to sign up for alerts.
La gestión del sistema y los procedimientos de seguridad deben revisarse con frecuencia para mantener la integridad del sistema. HP revisa y mejora continuamente las funciones de seguridad de los productos de software para proporcionar a los clientes soluciones seguras y vigentes.

"HP distribuye ampliamente este boletín de seguridad para poner de relieve información de seguridad importante a los usuarios de los productos de HP afectados. HP recomienda a todos los usuarios que determinen la posibilidad de aplicación de esta información según su situación individual y tomen las medidas apropiadas. HP no garantiza que esta información sea necesariamente precisa o completa para todas las situaciones a las que deba hacer frente el usuario y, como consecuencia, HP no se hace responsable de ningún daño provocado por el uso o la desestimación de la información proporcionada en este boletín por parte del usuario. En la medida en que lo permita la ley, HP renuncia a todas las garantías, implícitas o explícitas, incluidas las garantías de comerciabilidad y adecuación a un fin específico, derechos y cumplimiento normativo."
HISTORIAL DE REVISIONES : Rev.DateReason1.024‐October‐2017Initial Version

© Copyright 2023 HP Development Company, L.P.
HP Inc. no se hace responsable de los errores técnicos o editoriales ni de las omisiones del presente documento. Esta información se ha proporcionado "tal cual", sin ningún tipo de garantía. En la medida en que lo permita la ley, ni HP ni sus filiales, subcontratistas o proveedores serán responsables de los daños resultantes, cuantificables o indirectos, incluidos costes por tiempo de inactividad, beneficios perdidos, daños relacionados con la adquisición o la sustitución de productos o servicios, o daños provocados por la pérdida de datos o la restauración de software. La información de este documento está sujeta a cambios sin previo aviso. HP Inc. y los nombres de productos de HP citados en este documento son marcas comerciales de HP en Estados Unidos y otros países. El resto de nombres de compañías y productos mencionados en este documento son marcas comerciales de sus respectivos propietarios.

Otras opciones de soporte técnico

Pruebe las herramientas y los diagnósticos automatizados
Haga una pregunta en nuestra página de la comunidad de soporte de HP
Póngase en contacto con uno de nuestros agentes de soporte

Ingrese un tema para buscar en nuestra biblioteca de conocimientos

¿Con qué podemos ayudarle?