hp-support-head-portlet

Azioni
Caricamento...

Benvenuti nell'Assistenza clienti HP

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...
  • Informazioni
    Benvenuti utenti di stampanti Samsung

    Avete bisogno di assistenza per la vostra stampante Samsung? HP è qui per aiutarvi! Ulteriori informazioni

hp-concentra-wrapper-portlet

Azioni
Caricamento...

COMUNICAZIONE DI SUPPORTO- BOLLETTINO SULLA SICUREZZA

ID documento: c02927562

Versione: 1

HPSBPI02656 SSRT090262 rev.1 - Alcune stampanti HP Photosmart, Accesso non autorizzato in remoto, Cross site scripting (XSS)

AVVISO:: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.

Data di rilascio : 21-Jul-2011

Ultimo aggiornamento : 16-Sep-2011

Potenziale impatto sulla sicurezza:
Accesso non autorizzato in remoto, cross site scripting (XSS)

Fonte:HP, HP Product Security Response Team (PSRT)

RIEPILOGO VULNERABILITÀ
Sono state identificate potenziali vulnerabilità della protezione in determinate stampanti HP Photosmart. Queste vulnerabilità potrebbero essere sfruttate in remoto per il cross site scripting (XSS) o per ottenere accesso autorizzato ai dati o alle informazioni di configurazione della stampante.
Numero di riferimento
CVE-2011-1531 (webscan), CVE-2011-1532 (SNMP), CVE-2011-1533 (XSS)
VERSIONI SOFTWARE SUPPORTATE*: sono riportate SOLO le versioni interessate.
Serie HP Photosmart D110
Serie HP Photosmart B110
Serie HP Photosmart Plus B210
Serie HP Photosmart Premium C310
Multifunzione fax HP  Photosmart Premium
Serie HP Photosmart Premium C510
Serie HP ENVY 100 D410
INFORMAZIONI DI BASE
Metrica di base CVSS 2.0
Riferimento
Vettore di base
Punteggio di base
CVE-2010-1531
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
4,3
CVE-2010-1532
(AV:N/AC:L/Au:N/C:P/I:P/A:N)
6,4
CVE-2010-1533
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
4,3
Le informazioni relative a CVSS sono documentate nell'Avviso ai clienti HP: HPSN-2008-002.
Hewlett-Packard Company ringrazia Aaron Sigel di vtty.com per aver segnalato queste vulnerabilità a security-alert@hp.com.
RISOLUZIONE
Per risolvere le vulnerabilità si consiglia di seguire le procedure seguenti.
CVE-2011-1531 (webscan)
  • Se si utilizza l'accesso alla stampante wireless, assicurarsi che la rete wireless sia crittografata e protetta da password.
  • Configurare un firewall per bloccare l'accesso al server Web incorporato (EWS) della stampante da reti non attendibili.
  • Rimuovere i documenti dalla superficie dello scanner non appena la scansione è stata effettuata.
CVE-2011-1532 (SNMP)
  • Se si utilizza l'accesso alla stampante wireless, assicurarsi che la rete wireless sia crittografata e protetta da password.
  • Configurare un firewall per bloccare l'accesso al server Web incorporato (EWS) della stampante da reti non attendibili.
CVE-2011-1533 (XSS)
  • L'esposizione può essere ridotta evitando gli URL non attendibili.
CRONOLOGIA
Versione:1 (rev.1) - Prima versione 11 aprile 2011
Patch di sicurezza di terze parti: Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione patch del cliente.
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.

"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino.HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate.HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino.Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."

HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento.Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo.Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software.Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi.I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.

hp-feedback-input-portlet

Azioni
Caricamento...

hp-online-communities-portlet

Azioni
Caricamento...

Chiedi alla community!


Forum dell'assistenza

Forum dell'assistenza

Partecipa alla conversazione. Trova soluzioni, poni domande e condividi suggerimenti con altri possessori di prodotti HP. Visita ora


hp-feedback-banner-portlet

Azioni
Caricamento...

hp-country-locator-portlet

Azioni
Caricamento...
Paese: Flag Italia

hp-detect-load-my-device-portlet

Azioni
Caricamento...