hp-support-head-portlet

Azioni
Caricamento...
Assistenza clienti HP - Knowledge Base

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...
  • Informazioni
    Crea un account HP oggi!

    Connettiti più rapidamente all'assistenza HP, gestisci tutti i tuoi dispositivi da un'unica posizione, visualizza le informazioni sulla garanzia e altro ancora. Per saperne di più

hp-concentra-wrapper-portlet

Azioni
Caricamento...

COMUNICAZIONE DI SUPPORTO- BOLLETTINO SULLA SICUREZZA

ID documento: c05493306

Versione: 1

HPSBPI03555 rev. 2 - Stampanti HP PageWide, stampanti HP OfficeJet Pro, esecuzione di codice arbitrario

AVVISO:: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.

Data di rilascio : 27-Apr-2017

Ultimo aggiornamento : 30-Jun-2017

Potenziale impatto sulla sicurezza:
Alcune stampanti HP PageWide Pro e HP OfficeJet Pro, possibile esecuzione di codice arbitrario.

RIEPILOGO VULNERABILITÀ
È stata identificata una potenziale vulnerabilità della protezione in alcune stampanti HP. Questa vulnerabilità potrebbe essere sfruttata per eseguire del codice arbitrario.
Numero di riferimento
CVE-2017-2741, PSR-2017-0026
VERSIONI SOFTWARE SUPPORTATE*: sono riportate SOLO le versioni interessate.
Consultare la sezione RISOLUZIONE per un elenco dei prodotti interessati.
INFORMAZIONI DI BASE
Per una versione PGP firmata del presente bollettino sulla sicurezza, scrivere a: hp-security-alert@hp.com
Metrica di base CVSS 3.0
Riferimento
Vettore di base
Punteggio di base
CVE-2017-2741
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
9,8 - Critica
Le informazioni relative a CVSS sono documentate nell’avviso ai clienti HP: HPSN­2008­002.
RISOLUZIONE
HP ha fornito gli aggiornamenti del firmware per le stampanti interessate come indicato nella tabella seguente. Per ottenere il firmware aggiornato, visitare la pagina dei driver e Software HP per il prodotto in uso e individuare l’aggiornamento del firmware dall’elenco dei software disponibili.
Nome del prodotto
Modello
Versione di aggiornamento del firmware
HP PageWide Managed MFP P57750dw
J9V82A
J9V82B
J9V82C
J9V82D
Versione 1708D o successiva
HP PageWide Managed P55250dw
J6U55A
J6U55B
J6U55C
J6U55D
Versione 1708D o successiva
HP PageWide Pro MFP 577z
K9Z76A
K9Z76D
Versione 1708D o successiva
HP PageWide Pro 552dw
D3Q17A
D3Q17C
D3Q17D
Versione 1708D o successiva
HP PageWide Pro MFP 577dw
D3Q21A
D3Q21C
D3Q21D
Versione 1708D o successiva
HP PageWide Pro MFP 477dw
D3Q20A
D3Q20B
D3Q20C
D3Q20D
Versione 1708D o successiva
HP PageWide Pro 452dw
D3Q16A
D3Q16B
D3Q16C
D3Q16D
Versione 1708D o successiva
HP PageWide Pro MFP 477dn
D3Q19A
D3Q19D
Versione 1708D o successiva
HP PageWide Pro 452dn
D3Q15A
D3Q15B
D3Q15D
Versione 1708D o successiva
HP PageWide MFP 377dw 
J9V80A
J9V80B
Versione 1708D o successiva
HP PageWide 352dw
J6U57B
Versione 1708D o successiva
Stampante All-in-One HP OfficeJet Pro 8730
D9L20A
Versione 1708D o successiva
Stampante All-in-One HP OfficeJet Pro 8740
D9L21A
Versione 1708D o successiva
Stampante HP OfficeJet Pro 8210
D9L63A
D9L64A
Versione 1708D o successiva
Stampante HP OfficeJet Pro 8216
T0G70A
Versione 1708D o successiva
Stampante HP OfficeJet Pro 8218
J3P68A
Versione 1708D o successiva
...
Patch di sicurezza di terze parti: le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.
Supporto: Per problemi riguardanti l’implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
Segnalazione: Per segnalare una potenziale vulnerabilità della protezione di qualsiasi prodotto, supportato da HP, inviare un’e-mail a: hp-security-alert@hp.com.
Abbonamento: per sottoscrivere un abbonamento e ricevere futuri avvisi e Bollettini sulla sicurezza HP via e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Archivio dei Bollettini sulla sicurezza: Per visualizzare i Bollettini sulla sicurezza pubblicati, cercare “bollettino sulla sicurezza” nel sito dell’Assistenza clienti HP.
Categorie di prodotti software: La categoria del prodotto software è rappresentata nel titolo dai due caratteri che seguono HPSB.
PI
HP Printing and Imaging (Stampa e acquisizione immagini HP)
HF
HP Hardware and Firmware (Hardware e firmware HP)
GN
HP General Software (Software generale HP)
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
Per ottenere la chiave del messaggio di protezione PGP, inviare un’e-mail come indicato di seguito:
Oggetto: get key
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.

"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino.HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate.HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino.Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."
CRONOLOGIA REVISIONI : 17 marzo 2017: Release iniziale 30 Giugno 2017: Corretti i collegamenti non funzionanti e tagliato processo di installazione del firmware.

HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento.Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo.Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software.Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi.I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.

hp-feedback-input-portlet

Azioni
Caricamento...

hp-feedback-banner-portlet

Azioni
Caricamento...

hp-country-locator-portlet

Azioni
Caricamento...
Paese/area geografica: Flag Italia

hp-detect-load-my-device-portlet

Azioni
Caricamento...