solution Contentsolution Content

COMUNICAZIONE DI SUPPORTO- SECURITY BULLETIN

ID documento: c05872536

Versione: 1

HP Printing Security Advisory - KRACK Attacks Potential Vulnerabilities

AVVISO: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.

Data di rilascio : 09-Jan-2018

Ultimo aggiornamento : 09-Jan-2018

Potenziale impatto sulla sicurezza:
KRACK Attacks

RIEPILOGO VULNERABILITÀ
On October 16, security researchers publicly announced vulnerabilities in the WiFi WPA2 standard. See the References section below for links to additional resources describing the KRACK Attacks WPA2 potential vulnerabilities in detail.
The HP printing devices and networking accessories listed below are susceptible to the applicable vulnerabilities (CVE) noted in the References section below. However, the vulnerabilities described in the CVEs can be mitigated for each of these devices and accessories as set forth in the Workarounds section below.
  • HP LaserJet Enterprise printers and multifunction printers
  • HP LaserJet Managed printers and multifunction printers
  • HP LaserJet Pro printers and multifunction printers
  • HP PageWide Enterprise printers and multifunction printers
  • HP PageWide Pro printers and multifunction printers
  • HP OfficeJet Enterprise series printers and multifunction printers
  • HP OfficeJet Pro printers and multifunction printers
  • HP Inkjet (DeskJet, Envy, PhotoSmart) printers and multifunction printers
  • HP DesignJet large format printers
  • HP JetDirect wireless print server accessories
Numero di riferimento
  1. www.krackattacks.com – Vulnerability information website.
  2. CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  3. CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  4. CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  5. CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  6. CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
VERSIONI SOFTWARE SUPPORTATE*: sono riportate SOLO le versioni interessate.
N/A
INFORMAZIONI DI BASE
N/A
RISOLUZIONE
Customers may mitigate risk for the identified vulnerabilities through one of the methods listed below. Devices vary in configuration procedures, so please refer to the product user guide for specific instructions.
  • Do not use unpatched clients to connect to the print device Wi-Fi Direct network. Wi-Fi Direct implementation is not impacted, but unpatched mobile devices could be subject to attack when connecting to Wi-Fi Direct
  • Configure the wireless access point or printer to only allow WPA2-AES/CCMP mode, thus disabling WPA-TKIP
  • Use only TLS enabled protocols to communicate with the printer
  • Turning off printer Wi-Fi and using Ethernet or USB
What can you do?
Subscribe to HP real-time security information: All HP products use a common centralized Security Bulletin process managed by HP´s Product Security Response Team (PSRT). Subscribe to HP Security Bulletins by following these steps:
  1. Click Get software and drivers.
  2. Find your product.
  3. Scroll to the bottom of the page and under Other support resources, click Sign up for driver, support & security alerts.
  4. Follow the onscreen prompts to sign up for alerts.
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.

"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino. HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate. HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino. Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."
CRONOLOGIA REVISIONI : Rev.DateReason1.024‐October‐2017Initial Version

HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento. Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo. Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi. I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.