hp-support-head-portlet

Azioni
Caricamento...

Benvenuti nell'Assistenza clienti HP

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...

hp-concentra-wrapper-portlet

Azioni
Caricamento...

COMUNICAZIONE DI SUPPORTO- BOLLETTINO SULLA SICUREZZA

ID documento: c05631590

Versione: 1

HPSBPI03563 Rev. 1 - SMTP credenziali vulnerabilità per le stampanti HP DesignJet e HP Latex

AVVISO:: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.

Data di rilascio : 08-Aug-2017

Ultimo aggiornamento : 08-Jun-2018

Potenziale impatto sulla sicurezza:
Esposizione potenziale delle credenziali SMTP durante la configurazione delle stampanti HP DesignJet e HP Latex.
Segnalato da: Nicodemo Gawronski

RIEPILOGO VULNERABILITÀ
HP ha identificato una potenziale vulnerabilità della protezione con alcune stampanti HP DesignJet e HP Latex che potrebbe esporre le credenziali del server SMTP configurato per ricevere ed elaborare e-mail generate con le stampanti.
Numero di riferimento
CVE-2017-2747, PSR-2017-0059
VERSIONI SOFTWARE SUPPORTATE*: sono riportate SOLO le versioni interessate.
I prodotti interessati da questo vulnerabilità sono:
  • HP DesignJet serie T790 e HP DesignJet serie T795, versione del firmware IG_11_00_00.09 e meno recenti
  • HP DesignJet serie T920, versione del firmware MRY_04_05_00.4 e meno recenti
  • HP DesignJet serie T930, versione del firmware MRY_04_05_00.4 e meno recenti
  • HP DesignJet serie T1300, versione del firmware IG_11_00_00.09 e meno recenti
  • HP DesignJet T2300, versione del firmware IG_11_00_00.09 e meno recenti
  • HP DesignJet serie T2500, versione del firmware MRY_04_05_00.4 e meno recenti
  • HP DesignJet serie T2530, versione del firmware MRY_04_05_00.4 e meno recenti
  • HP DesignJet serie T3500, versione del firmware AENEAS_03_04_00.8 e meno recenti
  • HP Latex 110, versione del firmware NEXUS_00_04_53.8 e meno recenti
  • HP Latex 310, versione del firmware NEXUS_01_12_00.10 e meno recenti
  • HP Latex 330, versione del firmware NEXUS_01_12_00.10 e meno recenti
  • HP Latex 335, versione del firmware NEXUS_03_12_00.14 e meno recenti
  • HP Latex 365, versione del firmware NEXUS_03_12_00.14 e meno recenti
  • HP Latex 370, versione del firmware NEXUS_01_12_00.10 e meno recenti
  • HP Latex 375, versione del firmware NEXUS_03_12_00.14 e meno recenti
  • HP Latex 560, versione del firmware STORM_00_05_01.5 e meno recenti
  • HP Latex 570, versione del firmware STORM_00_05_01.5 e meno recenti
INFORMAZIONI DI BASE
Per una versione PGP firmata del presente bollettino sulla sicurezza, scrivere a: hp-security-alert@hp.com
Metrica di base CVSS 3.0
Riferimento
Vettore di base
Punteggio di base
CVE-2017-0059
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
6,1
Le informazioni relative a CVSS sono documentate nell’avviso ai clienti HP: HPSN­2008­002.
RISOLUZIONE
Allo scopo di risolvere questa vulnerabilità, è necessario installare una nuova versione del firmware (aggiornamento del firmware). Le versioni del firmware che risolvono la vulnerabilità per i dispositivi diversi sono riassunte nella tabella seguente:
Prodotti
Nome del firmware
DesignJet T790, T795, T1300, T2300
IG_11_00_00.10
DesignJet T920, T930, T1500, T1530, T2500, T2530
MRY_04_05_00.5
DesignJet T3500
AENEAS_03_04_00.9
Latex 310, 330, 360, 370
NEXUS_01_12_00.11
Latex 315, 335, 365, 375
NEXUS_03_12_00.15
Latex 560, 570
STORM_00_05_01.6
Latex 110
La versione del firmware sarà disponibile dalla fine di agosto
Queste versioni del firmware sono disponibili per il download dalle pagine web di supporto HP corrispondenti. Per i prodotti che supportano la funzionalità di aggiornamento automatico del Firmware, le versioni del firmware corrispondente sono anche disponibili per l’aggiornamento automatico.
...
Patch di sicurezza di terze parti: Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione della patch del cliente.
Supporto: Per problemi riguardanti l’implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
Segnalazione: Per segnalare una potenziale vulnerabilità della protezione di qualsiasi prodotto, supportato da HP, inviare un’e-mail a: hp-security-alert@hp.com.
Abbonamento: Per avviare un abbonamento e ricevere futuri avvisi e Bollettini sulla sicurezza HP via e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Archivio dei Bollettini sulla sicurezza: Per visualizzare i Bollettini sulla sicurezza pubblicati, cercare “bollettino sulla sicurezza” nel sito dell’Assistenza clienti HP.
Categorie di prodotti software: La categoria del prodotto software è rappresentata nel titolo dai due caratteri che seguono HPSB.
PI
HP Printing and Imaging (Stampa e acquisizione immagini HP)
HF
HP Hardware and Firmware (Hardware e firmware HP)
GN
HP General Software (Software generale HP)
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
Per ottenere la chiave del messaggio di protezione PGP, inviare un’e-mail come indicato di seguito:
Oggetto: get key
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.

"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino.HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate.HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino.Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."
CRONOLOGIA REVISIONI : Versione 1 - 1 agosto 2017: Release iniziale

HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento.Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo.Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software.Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi.I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.

hp-feedback-input-portlet

Azioni
Caricamento...

hp-online-communities-portlet

Azioni
Caricamento...

Chiedi alla community!


Forum dell'assistenza

Forum dell'assistenza

Partecipa alla conversazione. Trova soluzioni, poni domande e condividi suggerimenti con altri possessori di prodotti HP. Visita ora


hp-feedback-banner-portlet

Azioni
Caricamento...

hp-country-locator-portlet

Azioni
Caricamento...
Paese/area geografica: Flag Italia

hp-detect-load-my-device-portlet

Azioni
Caricamento...