solution Contentsolution Content

Esecuzione di codice arbitrario, stampanti HP LaserJet Enterprise, stampanti HP PageWide Enterprise, stampanti HP LaserJet Managed, stampanti HP OfficeJet Enterprise

Soluzione insufficiente. La convalida della firma DLL consente l’esecuzione potenziale del codice arbitrario.

Gravità

Elevata

Riferimento HP

HPSBPI03569 Rev. 4

Data di rilascio

17 novembre 2017

Ultimo aggiornamento

19 dicembre 2017

Categoria

Stampa

Potenziale impatto sulla sicurezza

Esecuzione di codice arbitrario

Descrizione

Esecuzione di codice arbitrario

Elenco CVE (Common Vulnerabilities and Exposures) relativo

Per una versione PGP firmata del presente bollettino di sicurezza, scrivere a: hp-security-alert@hp.com

Segnalazione di: Stephen Breen

Metrica di base CVSS 3.0

Riferimento

Vettore di base

Punteggio di base

CVE-2017-2750

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

8.1 Alto

Le informazioni relative a CVSS sono documentate nell’avviso ai clienti HP: HPSN2008002.

Ulteriori informazioni sulle metriche di base CVSS 3.0, che vanno da 0 a 10.

Riferimenti

CVE-2017-2750, PSR-2017-0141

Risoluzione

Impostazioni mitigazione disponibile:

  • Impostare la password dell’amministratore locale per il server Web incorporato (EWS).

    Aprire l'EWS della stampante, fare clic sulla scheda Sicurezza, quindi individuare la sezione Password amministratore locale.

  • Disabilitare l'impostazione Consenti aggiornamenti firmware inviati come processi di stampa (porta 9100).

    Aprire l’EWS della stampante, fare clic sulla scheda Sicurezza, quindi individuare la sezione Sicurezza aggiornamento firmware.

Queste raccomandazioni sono documentate in Best Practice sulla sicurezza HP per la stampa per le stampanti HP LaserJet Enterprise.

  • Consultare pagina 35 per la configurazione della password amministratore EWS.

  • Consultare pagina 37 per la configurazione consentire gli aggiornamenti firmware inviati come processi di stampa.

HP ha fornito gli aggiornamenti del firmware per le stampanti interessate, come indicato nella tabella seguente. Per ottenere il firmware aggiornato, visitare www.hp.com e procedere come riportato di seguito:

  1. Selezionare Assistenza nella parte superiore della pagina, quindi fare clic su Software e driver.

  2. Nel campo di ricerca immettere il nome del prodotto o il numero del modello corretto elencato nella tabella di seguito.

  3. Fare clic su Trova.

  4. Scorrere verso il basso e fare clic su Firmware dall'elenco della categoria.

  5. Selezionare il pulsante Scarica per il firmware appropriato.

Prodotti interessati

Identificare i prodotti interessati nella tabella seguente.

Tabella degli aggiornamenti del firmware

Nome prodotto

Numeri di modello

Revisione firmware

Stampante multifunzione HP Color LaserJet CM4540

CC419A, CC420A, CC421A

FS3: 2308937_578507 (o successive)

HP Color LaserJet CP5525

CE707A, CE708A, CE709A

FS3: 2308937_578508 (o successive)

HP Color LaserJet Enterprise Flow MFP M681f

J8A12A, J8A13A

FS4: 2405129_000037 (o successive)

HP Color LaserJet Enterprise Flow MFP M682

J8A17A

FS4: 2405129_000037 (o successive)

HP Color LaserJet Enterprise M552

B5L23A

FS3: 2308937_578487 (o successive)

HP Color LaserJet Enterprise M553

B5L24A, B5L25A, B5L26A

FS3: 2308937_578487 (o successive)

HP Color LaserJet Enterprise M651

CZ255A, CZ256A, CZ257A, CZ258A

FS3: 2308937_578497 (o successive)

FS4: 2405129_000047 (o successive)

HP Color LaserJet Enterprise M652

J7Z98A, J7Z99A

FS4: 2405130_000068 (o successive)

HP Color LaserJet Enterprise M653

J8A04A, J8A05A, J8A06A

FS4: 2405130_000068 (o successive)

HP Color LaserJet Enterprise M750

D3L08A, D3L09A, D3L10A

FS3: 2308937_578501 (o successive)

HP Color LaserJet Enterprise MFP M577

B5L46A, B5L47A, B5L48A, B5L49A, B5L50A, B5L54A

FS3: 2308937_578488 (o successive)

FS4: 2405129_000038 (o successive)

HP Color LaserJet Enterprise MFP M681

J8A10A, J8A11A

FS4: 2405129_000037 (o successive)

HP Color LaserJet Enterprise MFP M682

J8A17A

FS4: 2405129_000037 (o successive)

HP Color LaserJet Enterprise MFP M680

CZ250A, CZ251A, CZ248A, CZ249A

FS3: 2308937_578496 (o successive)

FS4: 2405129_000042 (o successive)

HP Color LaserJet Managed E65050

L3U55A

FS4: 2405130_000068 (o successive)

HP Color LaserJet Managed E65060

L3U56A

FS4: 2405130_000068 (o successive)

HP Color LaserJet Managed Flow MFP E67560

L3U70A

FS4: 2405129_000037 (o successive)

HP Color LaserJet Managed MFP E67550dh

L3U66A

FS4: 2405129_000037 (o successive)

HP Color LaserJet Managed MFP E67560dz

L3U70A

FS4: 2405129_000037 (o successive)

HP LaserJet Enterprise 500 color MFP M575

CD644A, CD645A

FS3: 2308937_578502 (o successive)

FS4: 2405129_000045 (o successive)

HP LaserJet Enterprise 500 MFP M525

CF116A, CF117A, L3U59A, L3U60A

FS3: 2308937_578493 (o successive)

FS4: 2405129_000048 (o successive)

HP LaserJet Enterprise 600 M601

CE989A, CE990A

FS3: 2308937_578503 (o successive)

HP LaserJet Enterprise 600 M602

CE991A, CE992A, CE993A

FS3: 2308937_578503 (o successive)

HP LaserJet Enterprise 600 M603

CE994A, CE995A, CE996A

FS3: 2308937_578503 (o successive)

HP LaserJet Enterprise 700 color MFP serie M775

CC522A, CC523A, CC524A

FS3: 2308937_578505 (o successive)

HP LaserJet Enterprise 700 M712

CF235A, CF236A, CF238A

FS3: 2308937_578504 (o successive)

HP LaserJet Enterprise 800 color M855

A2W77A, A2W78A, A2W79A, D7P73A

FS3: 2308937_578499 (o successive)

FS4: 2405129_000057 (o successive)

HP LaserJet Enterprise 800 color MFP M880

A2W76A, A2W75A, D7P71V, D7P71A, D7P68A, L3U51A, L3U52A, L3U65A

FS3: 2308937_578494 (o successive)

FS4: 2405129_000054 (o successive)

HP LaserJet Enterprise Color 500 serie M551

CF081A, CF082A, CF083A

FS3: 2308937_578506 (o successive)

HP LaserJet Enterprise color flow MFP M575

CD646A

FS3: 2308937_578502 (o successive)

FS4: 2405129_000045 (o successive)

Stampante multifunzione HP LaserJet Enterprise Flow M830z

CF367A

FS3: 2308937_578495 (o successive)

FS4: 2405129_000060 (o successive)

HP LaserJet Enterprise flow MFP M525

CF118A

FS3: 2308937_578493 (o successive)

FS4: 2405129_000048 (o successive)

HP LaserJet Enterprise Flow MFP M630

B3G85A

FS3: 2308937_578479 (o successive)

FS4: 2405129_000040 (o successive)

HP LaserJet Enterprise Flow MFP M631

J8J64A

FS4: 2405129_000041 (o successive)

HP LaserJet Enterprise Flow MFP M632z

J8J72A

FS4: 2405129_000041 (o successive)

HP LaserJet Enterprise Flow MFP M633z

J8J78A

FS4: 2405129_000041 (o successive)

Stampante multifunzione HP LaserJet Enterprise M4555

CE503A, CE504A, CE738A

FS3: 2308937_578484 (o successive)

HP LaserJet Enterprise M506

F2A68A, F2A69A, F2A70A, F2A71A

FS3: 2308937_578489 (o successive)

HP LaserJet Enterprise M527

F2A76A, F2A77A, F2A81A

FS3: 2308937_578485 (o successive)

FS4: 2405129_000039 (o successive)

HP LaserJet Enterprise M604

E6B67A, E6B68A

FS3: 2308937_578490 (o successive)

HP LaserJet Enterprise M605

E6B69A, E6B70A. E6B71A

FS3: 2308937_578490 (o successive)

HP LaserJet Enterprise M606

E6B72A, E6B73A

FS3: 2308937_578490 (o successive)

HP LaserJet Enterprise M607

K0Q14A, K0Q15A

FS4: 2405130_000069 (o successive)

HP LaserJet Enterprise M608

K0Q17A, K0Q18A, K0Q19A

FS4:2405130_000069 (or successive)

HP LaserJet Enterprise M609d

K0Q20A, K0Q21A, K0Q22A

FS4:2405130_000069 (or successive)

HP LaserJet Enterprise M806

CZ244A, CZ245A

FS3: 2308937_578500 (o successive)

FS4: 2405129_000059 (o successive)

HP LaserJet Enterprise MFP M630

J7X28A, B3G84A, B3G86A

FS3: 2308937_578479 (o successive)

FS4: 2405129_000040 (o successive)

HP LaserJet Enterprise MFP M631

J8J63A, J8J65A

FS4: 2405129_000041 (o successive)

HP LaserJet Enterprise MFP M632

J8J70A, J8J71A

FS4: 2405129_000041 (o successive)

HP LaserJet Enterprise MFP M633

J8J76A

FS4: 2405129_000041 (o successive)

HP LaserJet Enterprise MFP M725

CF066A, CF067A, CF068A, CF069A

FS3: 2308937_578498 (o successive)

FS4: 2405129_000058 (o successive)

HP LaserJet Managed E60055dn

M0P33A

FS4: 2405130_000069 (o successive)

HP LaserJet Managed E60065

M0P35A, M0P36A

FS4: 2405130_000069 (o successive)

HP LaserJet Managed E60075

M0P39A, M0P40A

FS4: 2405130_000069 (o successive)

HP LaserJet Managed Flow MFP E62565h, z

J8J74A, J8J79A

FS4: 2405129_000041 (o successive)

HP LaserJet Managed Flow MFP E62575z

J8J80A

FS4: 2405129_000041 (o successive)

HP LaserJet Managed MFP E62555dn

J8J66A

FS4: 2405129_000041 (o successive)

HP LaserJet Managed MFP E62565hs

J8J73A

FS4: 2405129_000041 (o successive)

HP OfficeJet Enterprise Color Flow MFP X585

B5L06A, B5L06V, B5L07A

FS3: 2308937_578483 (o successive)

FS4: 2405129_000050 (o successive)

HP OfficeJet Enterprise Color MFP X585

B5L04A, B5L04V, B5L05A, B5L05V, L3U40A, L3U41A

FS3: 2308937_578483 (o successive)

FS4: 2405129_000050 (o successive)

HP OfficeJet Enterprise Color X555

C2S11A, C2S11V, C2S12A, C2S12V, L1H45A

FS3: 2308937_578482 (o successive)

HP PageWide Enterprise Color 765d

J7Z04A

FS4: 2405087_018564 (o successive)

HP PageWide Enterprise Color MFP 586

G1W39A, G1W39V, G1W40A, G1W40V

FS3: 2308937_578492 (o successive)

FS4: 2405129_000066 (o successive)

HP PageWide Enterprise Color MPF 780

J7Z09A, J7Z10A

FS4: 2405087_018548 (o successive)

HP PageWide Enterprise Color MPF 785

J7Z11A, J7Z12A

FS4: 2405087_018548 (o successive)

HP PageWide Enterprise Color X556

G1W46A, G1W46V, G1W47A, G1W47V

FS3: 2308937_578491 (o successive)

FS4: 2405129_000051 (o successive)

HP PageWide Managed Color E55650

L3U44A

FS3: 2308937_578491 (o successive)

FS4: 2405129_000051 (o successive)

HP PageWide Managed Color E75160

J7Z06A

FS4: 2405087_018564 (o successive)

HP PageWide Managed Color Flow MFP 586

G1W41A, G1W41V

FS3: 2308937_578492 (o successive)

FS4: 2405129_000066 (o successive)

HP PageWide Managed Color Flow MFP E58650

L3U43A

FS3: 2308937_578492 (o successive)

FS4: 2405129_000066 (o successive)

HP PageWide Managed Color Flow MFP E77650

J7Z08A, J7Z14A

FS4: 2405087_018548 (o successive)

HP PageWide Managed Color Flow MFP E77660

Z5G77A, J7Z03A, J7Z07A, J7Z05A

FS4: 2405087_018548 (o successive)

HP PageWide Managed Color MFP E58650

L3U42A

FS3: 2308937_578492 (o successive)

FS4: 2405129_000066 (o successive)

HP PageWide Managed Color MFP E77650

J7Z13A, Z5G79A

FS4: 2405087_018548 (o successive)

Workstation di acquisizione documenti HP Digital Sender Flow 8500 fn2

L2762A

FS3: 2308937_578483 (o successive)

FS4: 2405087_018553 (o successive)

Workstation di acquisizione documenti HP ScanJet Enterprise 8500

L2717A

FS3: 2308937_578486 (o successive)

Scanner a superficie piana per documenti HP ScanJet Enterprise Flow N9120

L2683A

FS4: 2405087_018552 (o successive)

Cronologia revisioni

Il presente documento è stato rivisto in base alle informazioni riportate di seguito.

Elenco delle versioni

Versione

Descrizione

Data

4

Aggiunta una nota prima della tabella e aggiornata tutta la tabella per includere i dispositivi FutureSmart 3 e le versioni del firmware.

18 dicembre 2017

3

Aggiornata tabella firmware, aggiornate impostazioni di mitigazione della risoluzione

11 dicembre 2017

2

Aggiunte soluzioni alternative

29 novembre 2017

1

Versione originale

17 novembre 2017

Ulteriori informazioni

Seguire i collegamenti riportati di seguito per ulteriori informazioni.

Patch di sicurezza di terze parti

Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.

Supporto

Per problemi riguardanti l’implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.

Segnalazione

Per segnalare una potenziale vulnerabilità nella sicurezza di qualsiasi prodotto supportato da HP, inviare un’e-mail a: hp-security-alert@hp.com.

Archivio dei bollettini sulla sicurezza

Per visualizzare i bollettini sulla sicurezza rilasciati, visitare il sito https://support.hp.com/security-bulletins.

Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.

Scarica la chiave PGP con avviso di protezione HP

Informazioni legali

È necessario verificare frequentemente le procedure di protezione e gestione dei sistemi per preservare l’integrità dei sistemi stessi. HP verifica e migliora costantemente le funzionalità di sicurezza dei prodotti software per fornire ai propri clienti le soluzioni più sicure e aggiornate.

HP distribuisce ampiamente questo bollettino sulla sicurezza per attirare l’attenzione degli utenti dei prodotti HP interessati sulle importanti informazioni di sicurezza in esso contenute. HP consiglia a tutti gli utenti di stabilire la validità di queste informazioni per il loro caso specifico e di intervenire in modo appropriato. HP non garantisce che queste informazioni siano necessariamente accurate o complete per tutti i casi degli utenti e, di conseguenza, HP non sarà responsabile di eventuali danni provocati dall’utilizzo o dall’inosservanza da parte dell’utente delle informazioni riportate in questo bollettino sulla sicurezza. Nella misura consentita dalla legge, HP declina ogni garanzia, espressa o implicita, incluse le garanzie di commerciabilità e idoneità per un particolare scopo, titolo e non violazione di diritti di terzi.

© Copyright 2024 HP Development Company, L.P.

HP Inc. (HP) non è responsabile per errori od omissioni di tipo tecnico o editoriale presenti in questo documento. Le informazioni vengono fornite “così come sono” senza garanzie di alcun tipo. Nella misura consentita dalla legge, né HP né le sue consociate, i suoi subappaltatori o fornitori potranno essere ritenuti responsabili di danni accidentali, speciali o consequenziali, inclusi i costi dei tempi di inattività; perdita di profitti; danni relativi all’acquisto di prodotti o servizi sostitutivi; oppure danni in caso di perdita di dati o ripristino del software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. “HP Inc.”, “HP” e i nomi dei prodotti HP citati nel presente documento sono marchi di HP Inc. o delle sue consociate negli Stati Uniti e in altri Paesi. Gli altri nomi di prodotti e di società citati nel presente documento potrebbero essere marchi di fabbrica dei rispettivi proprietari.