hp-support-head-portlet
Azioni
- ${title}
hp-contact-secondary-navigation-portlet
Azioni
- ${title}
hp-share-print-widget-portlet
Azioni
- ${title}
hp-concentra-wrapper-portlet
Azioni
- ${title}
Applicazione HP Smart per Windows, HP Print and Scan Doctor - Acquisizione di privilegi
HP Print and Scan Doctor, un'app interna all'applicazione HP Smart per Windows, è potenzialmente vulnerabile all'acquisizione di privilegi locali.
- Gravità
-
Alta
- Riferimento HP
-
HPSBPI03727 rev. 1
- Data di rilascio
-
1° luglio 2021
- Ultimo aggiornamento
-
1° luglio 2021
- Categoria
-
Software di stampa
- Potenziale impatto sulla sicurezza
-
Acquisizione di privilegi
Elenco CVE (Common Vulnerabilities and Exposures)
Segnalato da: Leonid Shagiev
|
ID CVE |
CVSS |
Gravità |
Vettore |
|---|---|---|---|
|
7,5 |
Alta |
CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
Ulteriori informazioni sulle metriche di base CVSS 3.0, che vanno da 0 a 10.
PSR-2021-0058
Risoluzione
Aggiornare il software della stampante.
HP ha fornito gli aggiornamenti del software per i prodotti potenzialmente interessati elencati nella tabella seguente. Per ottenere il software aggiornato, accedere ad HP Smart Stage e fare clic sul riquadro Scaricalo da Microsoft per scaricare la versione più recente dell'applicazione HP Smart per Windows dalla libreria delle applicazioni Microsoft.
Software e prodotti interessati
Individuare i prodotti interessati e la versione software che consente di risolvere le vulnerabilità.
Cronologia revisioni
Il presente documento è stato rivisto in base alle informazioni riportate di seguito.
|
Versione |
Descrizione |
Data |
|---|---|---|
|
1 |
Release iniziale |
1° luglio 2021 |
Ulteriori informazioni
Seguire i collegamenti riportati di seguito per ulteriori informazioni.
- Patch di sicurezza di terze parti
-
Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.
- Supporto
-
Per problemi riguardanti l'implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
- Segnalazione
-
Per segnalare una potenziale vulnerabilità nella sicurezza di qualsiasi prodotto supportato da HP, inviare un'e-mail a: hp-security-alert@hp.com.
- Sottoscrizione
-
Per avviare un abbonamento e ricevere futuri avvisi e bollettini HP Security tramite e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
- Archivio dei bollettini sulla sicurezza
-
Per visualizzare i bollettini sulla sicurezza rilasciati, visitare il sito https://support.hp.com/security-bulletins.
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
Informazioni legali
È necessario verificare frequentemente le procedure di protezione e gestione dei sistemi per preservare l’integrità dei sistemi stessi. HP verifica e migliora costantemente le funzioni di protezione dei prodotti software per fornire ai propri clienti le soluzioni più sicure e aggiornate.
HP distribuisce ampiamente questo bollettino sulla sicurezza per attirare l’attenzione degli utenti dei prodotti HP interessati sulle importanti informazioni di sicurezza in esso contenute. HP consiglia a tutti gli utenti di stabilire la validità di queste informazioni per il loro caso specifico e di intervenire in modo appropriato. HP non garantisce che queste informazioni siano necessariamente accurate o complete per tutti i casi degli utenti e, di conseguenza, HP non sarà responsabile di eventuali danni provocati dall’utilizzo o dall’inosservanza da parte dell’utente delle informazioni riportate in questo bollettino sulla sicurezza. Nella misura consentita dalla legge, HP declina ogni garanzia, espressa o implicita, incluse le garanzie di commerciabilità e idoneità per un particolare scopo, titolo e mancata violazione di diritti di terzi.
© Copyright 2021 HP Development Company, L.P.
HP Inc. (HP) non è responsabile per errori od omissioni di tipo tecnico o editoriale presenti in questo documento. I driver vengono forniti “così come sono” senza garanzie di alcun tipo. Nella misura consentita dalla legge, né HP né le sue consociate, i suoi subappaltatori o fornitori potranno essere ritenuti responsabili di danni accidentali, speciali o consequenziali, inclusi i costi dei tempi di inattività; perdita di profitti; danni relativi alla fornitura di prodotti o servizi sostitutivi; oppure danni in caso di perdita di dati o ripristino del software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. “HP Inc.”, “HP” e i nomi dei prodotti HP citati nel presente documento sono marchi di HP Inc. o delle sue consociate negli Stati Uniti e in altri paesi. Gli altri nomi di prodotti e di aziende citati nel presente documento potrebbero essere marchi di fabbrica dei rispettivi proprietari.
hp-feedback-input-portlet
Azioni
- ${title}
hp-feedback-banner-portlet
Azioni
- ${title}
hp-country-locator-portlet
Azioni
- ${title}
Italia
hp-detect-load-my-device-portlet
Azioni
- ${title}
hp-hero-support-search
Azioni
- ${title}
