solution Contentsolution Content

Impresoras HP LaserJet, impresoras HP Color LaserJet, secuencias de comandos remotas entre sitios (XSS)

Se han identificado posibles vulnerabilidades de seguridad con determinadas impresoras HP LaserJet, impresoras HP Color LaserJet y emisores digitales HP. La vulnerabilidad se podría aprovechar de forma remota mediante ataques de scripts de sitios (XSS).

Gravedad: Media
Referencia de HP: HPSBPI02463 SSRT090061 Rev. 2
Fecha de publicación: 7 de octubre de 2009
Última actualización: 13 de julio de 2017
Categoría: Impresión
Posible riesgo para la seguridad: Ataques remotos de scripts de sitios (XSS)

Ir a resolución

Recibir actualizaciones de este boletín

Lista de vulnerabilidades y exposiciones comunes (CVE) relevantes

Hewlett-Packard Company agradece a Digital Security Research Group (dsecrg.com) por informar estas vulnerabilidades a security-alert@hp.com.

Medidas de base CVSS 2.0
ID de CVE	Vector básico	Puntuación básica
CVE-2009-2684	(AV:N/AC:L/Au:N/C:P/I:N/A:N)	5.0

Más información sobre las métricas básicas de CVSS 2.0, que van de 0 a 10.

La información sobre CVSS está incluida en el Aviso al cliente de HP: HPSN-2008-002.

Referencias

CVE-2009-2684

Resolución

Se pueden seguir los siguientes pasos para limitar la exposición a las vulnerabilidades XSS.

Configurar una contraseña de administrador.
Usar una nueva instancia del navegador para tareas de administrador.
No acceder a otros sitios web mientras se realizan tareas de administrador.
Salir del navegador cuando se completen las tareas de administrador.

Nota:

Para ver más información sobre la impresión y la digitalización seguras, consulte http://www.hp.com/go/secureprinting.

Productos potencialmente afectados y versiones de firmware actualizadas

Descubra los productos afectados y la versión de firmware que resuelve las vulnerabilidades.

Productos afectados

Identifique los productos afectados del Servidor web incorporado (EWS).

HP Color LaserJet 3000n
HP Color LaserJet CP3505
HP Color LaserJet 3600n
HP Color LaserJet 3800n
HP Color LaserJet 4700n
HP Color LaserJet CP4005n
HP LaserJet 2410/2420/2430n
HP LaserJet P3005n
HP LaserJet 4240/4250n
HP LaserJet 4350n
HP LaserJet 5200n
HP LaserJet 9040n/9050n
Impresora multifunción HP Color LaserJet 4730
HP Color LaserJet CM4730 multifunción
HP LaserJet 9040/9050MFP
HP LaserJet M3027/3035 MFP
Impresora multifunción HP LaserJet 4345
HP LaserJet M4345x MFP
HP LaserJet M5025/5035 MFP
HP CM8050/8060 MFP
Emisor digital HP DS9200c
Emisor digital HP DS9250c
HP LaserJet P4515
HP LaserJet P4015
HP LaserJet P4014
HP Color LaserJet CP6015
Impresora multifunción HP Color LaserJet 6040
HP LaserJet M9040/50 MFP

Productos afectados

Identifique los productos Jetdirect afectados.

Productos Jetdirect afectados
Producto	Número de referencia de Jetdirect	Versión de Jetdirect o posterior
HP Color LaserJet 3000n	J7949E	V.28.XX
HP Color LaserJet CP3505	J7987E	V.34.60
HP Color LaserJet 3600n	J7973E	V.30.31
HP Color LaserJet 3800n	J7949E	V.28.XX
HP Color LaserJet 4700n	J7949E	V.28.XX
HP Color LaserJet CP4005n	J7990E	V.33.41
HP LaserJet 2410/2420/2430n	J7949E	V.28.XX
HP LaserJet P3005n	J7979E	V.33.55
HP LaserJet 4240/4250n	J7949E	V.28.XX
HP LaserJet 4350n	J7949E	V.28.XX
HP LaserJet 5200n	J7949E	V.28.XX
HP LaserJet 9040n/9050n	J7949E	V.28.XX
Impresora multifunción HP Color LaserJet 4730	J7949E	V.28.XX
HP Color LaserJet CM4730 multifunción	J7991E	V.34.60
HP LaserJet 9040/9050MFP	J7949E	V.28.XX
HP LaserJet M3027/3035 MFP	J7982E	V.34.08
Impresora multifunción HP LaserJet 4345	J7949E	V.28.XX
HP LaserJet M4345x MFP	J7982E	V.34.08
HP LaserJet M5025/5035 MFP	J7982E	V.34.08
HP CM8050/8060 MFP	J7974E	V.34.40
Emisor digital HP DS9200c	J7949E	V.28.XX
Emisor digital HP DS9250c	J7992E	V.34.12
HP LaserJet P4515	J8003E	V.36.35
HP LaserJet P4015	J8003E	V.36.35
HP LaserJet P4014	J8006E	V.36.35
HP Color LaserJet CP6015	J7993E	V.36.35
Impresora multifunción HP Color LaserJet 6040	J7993E	V.36.35
HP LaserJet M9040/50 MFP	J8004E	V.36.35

Historial de revisiones

Este documento se ha revisado de acuerdo con la siguiente información.

Lista de versiones
Versión	Descripción	Fecha
2	Agregado texto reutilizable c05565415.	13 de julio de 2017
1	Versión inicial	7 de octubre de 2009

Información adicional

Siga estos enlaces para obtener más información.

Parches de seguridad de terceros: Los parches de seguridad de terceros que se vayan a instalar en sistemas que usen productos de software HP se deben aplicar de acuerdo con la política de administración de parches del cliente.
Asistencia: Si experimenta problemas con la implementación de las recomendaciones de este boletín de seguridad, visite el sitio web http://www.hp.com/go/contacthp para conocer más sobre las opciones de soporte de HP.
Informe: Para informar de una posible vulnerabilidad de seguridad en cualquier producto con soporte técnico de HP, envíe un correo electrónico a: hp-security-alert@hp.com.
Archivo de boletines de seguridad: Para ver los boletines de seguridad publicados, visite https://support.hp.com/security-bulletins.

Se recomienda que la información relacionada con seguridad que se envía a HP se encripte con PGP, especialmente la información acerca de la vulnerabilidad.

Descargar clave PGP de alerta de seguridad de HP

Información legal

Los procedimientos de gestión y seguridad del sistema deben revisarse con frecuencia para mantener la integridad del sistema. HP revisa y mejora continuamente las características de seguridad de productos de software para ofrecer a los clientes soluciones seguras actuales.

HP está distribuyendo ampliamente este boletín de seguridad para llamar la atención de los usuarios de productos afectados de HP acerca de la información de seguridad importante contenida en este boletín de seguridad. HP recomienda que todos los usuarios determinen la aplicación de esta información a sus situaciones individuales y tomen las medidas adecuadas. HP no garantiza que esta información sea necesariamente precisa ni completa para todas las situaciones de usuario y, en consecuencia, HP no será responsable por los daños que resulten del uso o caso omiso de la información proporcionada en este boletín. En la medida en que lo permita la ley, HP rechaza todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad e idoneidad para un fin determinado, título y no infracción.

HP Inc. (HP) no será responsable de los posibles errores u omisiones de redacción o de carácter técnico que aparezcan en este documento. La información incluida se proporciona “tal cual”, sin ningún tipo de garantía. En la medida permitida por la ley, ni HP ni sus filiales, subcontratistas o proveedores serán responsables de daños accidentales, especiales o consecuentes, entre otros, costes derivados de tiempos de inactividad; la pérdida de ganancias; los daños relacionados con la adquisición de productos o servicios sustitutos; o daños derivados de la pérdida de datos o restauración de software. La información que contiene este documento está sujeta a cambios sin previo aviso. “HP Inc.”, “HP” y los nombres de los productos HP a los que se hace referencia en este documento son marcas comerciales de HP Inc. o sus filiales en Estados Unidos y otros países. El resto de nombres de productos y empresas son marcas comerciales de sus respectivos propietarios.

Otras opciones de soporte técnico

Pruebe las herramientas y los diagnósticos automatizados

Haga una pregunta en nuestra página de la comunidad de soporte de HP

Póngase en contacto con uno de nuestros agentes de soporte

Ingrese un tema para buscar en nuestra biblioteca de conocimientos

¿Con qué podemos ayudarle?

¿Necesita ayuda?