hp-support-head-portlet

Azioni
Caricamento...
Assistenza clienti HP - Knowledge Base

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...

hp-concentra-wrapper-portlet

Azioni
Caricamento...

COMUNICAZIONE DI SUPPORTO- BOLLETTINO SULLA SICUREZZA

ID documento: c04688073

Versione: 1

HPSBPI03322 Rev. 1 - Software HP Access Control, accesso locale non autorizzato

AVVISO:: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.

Data di rilascio : 22-May-2015

Ultimo aggiornamento : 26-May-2015

Potenziale impatto sulla sicurezza:
Accesso locale non autorizzato

RIEPILOGO VULNERABILITÀ
È stata identificata una potenziale vulnerabilità della protezione con il software HP Access Control Pull Print. La vulnerabilità potrebbe provocare un accesso locale non autorizzato.
Numero di riferimento
  • CVE-2015-2118
  • SSRT102033
VERSIONI SOFTWARE SUPPORTATE*: sono riportate SOLO le versioni interessate.
Versioni del software HP Access Control:
  • HP AC 12.0 Secure Pull Print
  • HP AC 12.1 Secure Pull Print
  • HP AC 12.2 Security Pull Print
  • HP AC 12.3 Secure Pull Print
  • HP AC 13.0 Secure Pull Print
  • HP AC 14.0 Secure Pull Print
  • HP AC 14.1 Secure Pull Print
INFORMAZIONI DI BASE
Metrica di base CVSS 2.0
Riferimento
Vettore di base
Punteggio di base
CVE-2015-2118
(AV:A/AC:L/Au:S/C:P/I:N/A:N)
2,7
Le informazioni relative a CVSS sono documentate nell’avviso ai clienti HP: HPSN-2008-002
RISOLUZIONE
HP ha fornito le seguenti patch di software per risolvere la vulnerabilità in HP Access Control Secure Pull Print.
È possibile scaricare la patch attenendosi alla seguente procedura:
  1. Selezionare il pulsante “Download” per scaricare il file della patch 14.1.2:
    Versione di HP Access Control
    Versione della patch
    Secure Pull Print nella versione 12.0, 12.1, 12.2, 12.3, 13.0, 14.0, 14.1
    HP AC 14.1.2
CRONOLOGIA
Versione:1 (rev.1) - Prima versione 19 maggio 2015
Patch di sicurezza di terze parti: le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione patch del cliente.
Supporto: per problemi riguardanti l’implementazione delle raccomandazioni del presente bollettino sulla sicurezza, contattare il normale canale di Assistenza clienti HP. Per altri problemi riguardanti il contenuto del presente bollettino sulla sicurezza, inviare un’e-mail all’indirizzo security-alert@hp.com.
Segnalazione: per segnalare una potenziale vulnerabilità nella protezione di qualsiasi prodotto di assistenza HP, inviare un’e-mail a: security-alert@hp.com
Sottoscrizione: per ricevere tramite e-mail gli avvisi relativi ai prossimi bollettini sulla sicurezza HP: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Archivio dei bollettini sulla sicurezza: un elenco di bollettini sulla sicurezza rilasciati recentemente è disponibile da: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
Categorie di prodotti software: la categoria del prodotto software è rappresentata nel titolo dai due caratteri che seguono HPSB.
3C = 3COM
3P = SW di terze parti
GN = Software generico HP
HF = Hardware e firmware HP
MP = MPE/iX
MU = Software multi-piattaforma
NS = Server NonStop
OV = OpenVMS
PI = Stampa e acquisizione
PV = ProCurve
ST = Software di archiviazione
TU = Tru64 UNIX
UX = HP-UX
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.

"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino.HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate.HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino.Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."

HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento.Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo.Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software.Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi.I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.

hp-feedback-input-portlet

Azioni
Caricamento...

hp-feedback-banner-portlet

Azioni
Caricamento...

hp-country-locator-portlet

Azioni
Caricamento...
Paese/area geografica: Flag Italia

hp-detect-load-my-device-portlet

Azioni
Caricamento...