È stata identificata una potenziale vulnerabilità di sicurezza in alcune stampanti multifunzione HP (MFP). La vulnerabilità potrebbe causare un overflow del buffer e/o l’esecuzione di codice remoto durante l’esecuzione delle soluzioni HP Workpath sui prodotti potenzialmente interessati.
Critica
HPSBPI03849 rev. 1
12 giugno 2023
12 giugno 2023
Stampa
Potenziale overflow del buffer, esecuzione di codice remoto
Segnalazione di: HP Inc.
ID CVE |
CVSS |
Gravità |
Vettore |
---|---|---|---|
9.8 |
Critica |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Ulteriori informazioni sulle metriche di base CVSS 3.0, che vanno da 0 a 10.
PSR-2023-0042
Aggiornare il firmware della stampante.
HP ha fornito una risoluzione che prevede l'aggiornamento del firmware per i prodotti potenzialmente interessati ed elencati nella tabella seguente. Per ottenere il firmware aggiornato, accedere a Assistenza clienti HP - Download di software e driver, quindi cercare il modello della stampante in uso.
Identificare i prodotti interessati nella tabella seguente per il firmware consigliato.
Nome formale del prodotto |
Numero di prodotto |
Versione firmware |
---|---|---|
HP Color LaserJet Enterprise MFP M577, HP Color LaserJet Enterprise Flow MFP M577 |
B5L46A, B5L47A, B5L48A, B5L54A |
FS5: 5.6.0.2 (2506649_040445) o versioni successive |
HP Color LaserJet Managed MFP M577, HP Color LaserJet Managed Flow MFP M577 |
B5L49A, B5L50A |
FS5: 5.6.0.2 (2506649_040445) o versioni successive |
HP Color LaserJet Enterprise Flow MFP M578, HP Color LaserJet Enterprise MFP M578 |
7ZU85A, 7ZU86A, 7ZU87A, 7ZU88A |
FS5: 5.6.0.2 (2506649_040445) o versioni successive |
HP Color LaserJet Enterprise MFP M681, HP Color LaserJet Enterprise Flow MFP M681 |
J8A10A, J8A11A, J8A12A, J8A13A |
FS5: 5.6.0.2 (2506649_040453) o versioni successive |
HP Color LaserJet Enterprise MFP M682, HP Color LaserJet Enterprise Flow MFP M682 |
J8A16A, J8A17A |
FS5: 5.6.0.2 (2506649_040453) o versioni successive |
HP Color LaserJet Enterprise MFP M776, HP Color LaserJet Enterprise Flow MFP M776 |
T3U55A, T3U56A |
FS5: 5.6.0.2 (2506649_040429) o versioni successive |
HP Color LaserJet Managed MFP E57540, HP Color LaserJet Managed Flow MFP E57540 |
3GY25A, 3GY26A |
FS5: 5.6.0.2 (2506649_040445) o versioni successive |
HP Color LaserJet Managed MFP E67550/60, HP Color LaserJet Managed Flow MFP E67550/60 |
L3U66A, L3U67A, L3U69A, L3U70A, |
FS5: 5.6.0.2 (2506649_040453) o versioni successive |
HP Color LaserJet Managed MFP E67650/60 |
3GY31A, 3GY32A |
FS5: 5.6.0.2 (2506649_040453) o versioni successive |
HP Color LaserJet Managed MFP E77422-E77428 |
5CM75A, 5CM76A, 5CM77A, 5CM78A, 5CM79A, 5RC91A, 5RC92A |
FS5: 5.6.0.2 (2506649_040434) o versioni successive |
HP Color LaserJet Managed MFP E77822/25/30, HP Color LaserJet Managed Flow MFP E77822/25/30 |
X3A77A, X3A80A, X3A83A, Z8Z01A, Z8Z0A, Z8Z05A, X3A78A, X3A81A, X3A84A, Z8Z00A, Z8Z02A, Z8Z04A |
FS5: 5.6.0.2 (2506649_040436) o versioni successive |
HP Color LaserJet Managed MFP E78223-E78228 |
8GS12A, 8GS13A, 8GS14A, 8GS15A, 8GS36A, 8GS37A, 8GS43A, 8GS44A, 8GS50A, 17F27AW, 19GSAW, |
FS5: 5.6.0.2 (2506649_040436) o versioni successive |
HP Color LaserJet Managed MFP E78323/30 |
8GS00A, 8GS01A, 8GS25A, 8GS26A, 8GS27A, 8GS28A, 8GS29A, 8GS30A, 8GR94A, 8GR95A,8GR96A, 8GR97A, 8GR98A, 8GR99A, 8PE94A, 8PE95A, 8PE96A, 8PE97A, 8PE98A, 9RT91A, 9RT92A |
FS5: 5.6.0.2 (2506649_040436) o versioni successive |
HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528 |
5QJ83A, 5QK15A, 5QJ81A |
FS5: 5.6.0.2 (2506649_040425) o versioni successive |
HP Color LaserJet Managed MFP E87640/50/60, HP Color LaserJet Managed Flow MFP E87640/50/60 |
X3A86A, X3A87A, X3A89A, X3A90A, X3A92A, X3A93A, Z8Z12A, Z8Z13A, Z8Z14A, Z8Z15A, Z8Z16A, Z8Z17A |
FS5: 5.6.0.2 (2506649_040444) o versioni successive |
HP Color LaserJet Managed MFP E87640du-E87660du |
5CM63A, 5CM64A, 5CM65A, 5CM66A, 5FM80A, 5FM81A, 5FM82A, 5RC86A, 5RC87A, 5RC88A |
FS5: 5.6.0.2 (2506649_040444) o versioni successive |
HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70 |
5QK03A, 5QK08A, 5QK20A, 3SJ19A, 3SJ20A, 3SJ21A, 3SJ22A, 3SJ35A, 3SJ36A, 3SJ37A, 3SJ38A |
FS5: 5.6.0.2 (2506649_040454) o versioni successive |
HP LaserJet Enterprise MFP M527, HP LaserJet Enterprise Flow MFP M527z |
F2A76A, F2A77A, F2A78A, F2A81A |
FS5: 5.6.0.2 (2506649_040432) o versioni successive |
HP LaserJet Managed MFP M527, HP LaserJet Managed Flow MFP M527z |
F2A79A, F2A80A |
FS5: 5.6.0.2 (2506649_040432) o versioni successive |
HP LaserJet Enterprise MFP M528 |
1PV49A, 1PV64A, 1PV65A, 1PV66A, 1PV67A |
FS5: 5.6.0.2 (2506649_040437) o versioni successive |
HP LaserJet Enterprise MFP M631, HP LaserJet Enterprise Flow MFP M631 |
J8J63A, J8J64A, J8J65A |
FS5: 5.6.0.2 (2506649_040442) o versioni successive |
HP LaserJet Enterprise MFP M632, HP LaserJet Enterprise Flow MFP M632 |
J8J70A, J8J71A, J8J72A |
FS5: 5.6.0.2 (2506649_040442) o versioni successive |
HP LaserJet Enterprise MFP M633, HP LaserJet Enterprise Flow MFP M633 |
J8J76A, J8J78A |
FS5: 5.6.0.2 (2506649_040442) o versioni successive |
HP LaserJet Enterprise MFP M634, HP LaserJet Enterprise Flow MFP M634 |
7PS94A, 7PS95A, 7PS96A |
FS5: 5.6.0.2 (2506649_040442) o versioni successive |
HP LaserJet Enterprise MFP M635, HP LaserJet Enterprise Flow MFP M635 |
7PS97A, 7PS98A, 7PS99A |
FS5: 5.6.0.2 (2506649_040442) o versioni successive |
HP LaserJet Enterprise MFP M636, HP LaserJet Enterprise Flow MFP M636 |
7PT00A, 7PT01A |
FS5: 5.6.0.2 (2506649_040442) o versioni successive |
HP LaserJet Managed MFP E52545, HP LaserJet Managed Flow MFP E52545c |
3GY19A, 3GY20A |
FS5: 5.6.0.2 (2506649_040432) o versioni successive |
HP LaserJet Managed MFP E52645 |
1PS54A, 1PS55A |
FS5: 5.6.0.2 (2506649_040437) o versioni successive |
HP LaserJet Managed MFP E62555/65, HP LaserJet Managed Flow MFP E62555/65/75 |
J8J66A, J8J67A, J8J73A, J8J74A, J8J79A, J8J80A |
FS5: 5.6.0.2 (2506649_040442) o versioni successive |
HP LaserJet Managed MFP E62655/65, HP LaserJet Managed Flow MFP E62675 |
3GY14A, 3GY15A, 3GY16A, 3GY17A, 3GY18A |
FS5: 5.6.0.2 (2506649_040442) o versioni successive |
HP LaserJet Managed MFP E72425/30 |
5CM68A, 5CM69A, 5CM70A, 5CM71A, 5CM72A, 5RC89A, 5RC90A |
FS5: 5.6.0.2 (2506649_040451) o versioni successive |
HP LaserJet Managed MFP E72525/30/35, HP LaserJet Managed Flow MFP E72525/30/35 |
X3A59A, X3A60A, X3A62A, X3A63A, X3A65A, X3A66A, Z8Z06A, Z8Z07A, Z8Z08A, Z8Z09A, Z8Z010A, Z8Z011A |
FS5: 5.6.0.2 (2506649_040430) o versioni successive |
HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030 |
5QJ87A. 3SJ03A, 3SJ04A |
FS5: 5.6.0.2 (2506649_040435) o versioni successive |
HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40 |
5QJ98A, 5QK02A, 3SJ00A, 3SJ01A, 3SJ02A, 6BS57A, 6BS58A, 6BS59A |
FS5: 5.6.0.2 (2506649_040417) o versioni successive |
HP LaserJet Managed MFP E82540/50/60, HP LaserJet Managed Flow MFP E82540/50/60 |
X3A68A, X3A69A, X3A71A, X3A72A, X3A74A, X3A75A, X3A79A, X3A82A, Z8Z18A, Z8Z19, AZ8Z20A, Z8Z22A, Z8Z23A |
FS5: 5.6.0.2 (2506649_040416) o versioni successive |
HP LaserJet Managed MFP E82540/50/60du |
5CM59A, 5RC83A, 5FM76A, 5CM58A, 5RC84A, 5FM77A, 5CM61A, 5RC85A, 5FM78A |
FS5: 5.6.0.2 (2506649_040416) o versioni successive |
HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70 |
5QK09A, 5QK13A, 3SJ07A, 3SJ08A, 3SJ09A, 3SJ28A, 3SJ29A, 3SJ30A |
FS5: 5.6.0.2 (2506649_040423) o versioni successive |
HP PageWide Enterprise Color MFP 586, HP PageWide Enterprise Color Flow MFP 586z |
G1W39A, G1W40A, G1W41A |
FS5: 5.6.0.2 (2506649_040414) o versioni successive |
HP PageWide Color MFP 774 |
4PZ43A, 4PA44A |
FS5: 5.6.0.2 (2506649_040454) o versioni successive |
HP PageWide Color MFP 779 |
4PZ45A, 4PZ46A |
FS5: 5.6.0.2 (2506649_040454) o versioni successive |
HP PageWide Enterprise Color Flow MFP 785 |
J7Z11A, J7Z12A |
FS5: 5.6.0.2 (2506649_040424) o versioni successive |
HP PageWide Enterprise Color MFP 780, HP PageWide Enterprise Color Flow MFP 780f |
J7Z09A, J7Z10A |
FS5: 5.6.0.2 (2506649_040424) o versioni successive |
HP PageWide Managed Color MFP E58650dn, HP PageWide Managed Color Flow MFP E58650z |
L3U42A, L3U43A |
FS5: 5.6.0.2 (2506649_040414) o versioni successive |
HP PageWide Managed Color MFP E77650, HP PageWide Managed Color Flow MFP E77650/60z |
J7Z13A, Z5G79A, J7Z08A, J7Z14A, J7Z05A, Z5G77A, J7Z03A, J7Z07A |
FS5: 5.6.0.2 (2506649_040424) o versioni successive |
HP PageWide Managed Color MFP P77940/50/60 |
Y3Z61A, Y3Z62A, Y3Z63A, Y3Z64A, Y3Z65A, Y3Z66A, Y3Z68A, 2GP22A, 2GP23A, 2GP25A, 2GP26A, 5ZN98A, 5ZN99A, 5ZP00A, 5ZP01A |
FS5: 5.6.0.2 (2506649_040454) o versioni successive |
Workstation di acquisizione documenti HP Digital Sender Flow 8500 fn2 |
L2762A |
FS5: 5.6.0.2 (2506649_040422) o versioni successive |
Scanner di documenti HP ScanJet Enterprise Flow N9120 fn2 |
L2763A |
FS5: 5.6.0.2 (2506649_040433) o versioni successive |
HP Color LaserJet Enterprise Flow MFP serie 5800, HP Color LaserJet Enterprise MFP serie 5800 |
58R10A, 6QN31A, 6QN29A, 6QN30A, 49K96AV |
FS5: 5.6.0.2 (2506649_040428) o versioni successive |
HP Color LaserJet Enterprise MFP serie 6800, HP Color LaserJet Enterprise Flow MFP serie 6800 |
6QN35A, 6QN36A, 6QN37A, 6QN38A, 49K84A, 4Y279A |
FS5: 5.6.0.2 (2506649_040449) o versioni successive |
HP Color LaserJet Enterprise MFP X57945, HP Color LaserJet EnterpriseFlow MFP X57945 |
6QP98A, 6QP99A, 49K97AV |
FS5: 5.6.0.2 (2506649_040428) o versioni successive |
Il presente documento è stato rivisto in base alle informazioni riportate di seguito.
Versione |
Descrizione |
Data |
---|---|---|
1 |
Release iniziale |
12 giugno 2023 |
Seguire i collegamenti riportati di seguito per ulteriori informazioni.
Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.
Per problemi riguardanti l’implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.
Per segnalare una potenziale vulnerabilità nella sicurezza di qualsiasi prodotto supportato da HP, inviare un’e-mail a: hp-security-alert@hp.com.
Per visualizzare i bollettini sulla sicurezza rilasciati, visitare il sito https://support.hp.com/security-bulletins.
Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.
È necessario verificare frequentemente le procedure di protezione e gestione dei sistemi per preservare l’integrità dei sistemi stessi. HP verifica e migliora costantemente le funzioni di protezione dei prodotti software per fornire ai propri clienti le soluzioni più sicure e aggiornate.
HP distribuisce ampiamente questo bollettino sulla sicurezza per attirare l’attenzione degli utenti dei prodotti HP interessati sulle importanti informazioni di sicurezza in esso contenute. HP consiglia a tutti gli utenti di stabilire la validità di queste informazioni per il loro caso specifico e di intervenire in modo appropriato. HP non garantisce che queste informazioni siano necessariamente accurate o complete per tutti i casi degli utenti e, di conseguenza, HP non sarà responsabile di eventuali danni provocati dall’utilizzo o dall’inosservanza da parte dell’utente delle informazioni riportate in questo bollettino sulla sicurezza. Nella misura consentita dalla legge, HP declina ogni garanzia, espressa o implicita, incluse le garanzie di commerciabilità e idoneità per un particolare scopo, titolo e mancata violazione di diritti di terzi.
© Copyright 2023 HP Development Company, L.P.
HP Inc. (HP) non è responsabile per errori od omissioni di tipo tecnico o editoriale presenti in questo documento. I driver vengono forniti “così come sono” senza garanzie di alcun tipo. Nella misura consentita dalla legge, né HP né le sue consociate, i suoi subappaltatori o fornitori potranno essere ritenuti responsabili di danni accidentali, speciali o consequenziali, inclusi i costi dei tempi di inattività; perdita di profitti; danni relativi alla fornitura di prodotti o servizi sostitutivi; oppure danni in caso di perdita di dati o ripristino del software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. “HP Inc.”, “HP” e i nomi dei prodotti HP citati nel presente documento sono marchi di HP Inc. o delle sue consociate negli Stati Uniti e in altri paesi. Gli altri nomi di prodotti e di aziende citati nel presente documento potrebbero essere marchi di fabbrica dei rispettivi proprietari.