En noviembre de 2011, se identificó una posible vulnerabilidad de seguridad en determinadas impresoras HP y escáneres HP Digital Sender. Esta vulnerabilidad se podría explotar de manera remota para instalar firmware no autorizado. Esta revisión, versión 6, del boletín de seguridad anuncia la disponibilidad de actualizaciones de firmware para más dispositivos.
Alta
HPSBPI02728 Rev. 7
30-nov-2011
3-jul-2017
Impresión
Actualización remota del firmware activada de manera predeterminada
ID de CVE |
Vector básico |
Puntuación básica |
---|---|---|
(AV:N/AC:L/Au:N/C:C/I:C/A:C) |
10,0 |
La información sobre CVSS está incluida en el Aviso al cliente de HP: HPSN-2008-002.
Para ver más información sobre la impresión y la creación de imagen seguras, consulte http://www.hp.com/go/secureprinting.
Actualización remota del firmware (RFU): La función Actualización remota del firmware (RFU) está activada de manera predeterminada. Se puede enviar una actualización de firmware de manera remota al puerto 9100 sin autenticación. Esto podría dar lugar a modificaciones no autorizadas del firmware del dispositivo. El firmware no autorizado podría afectar a la confidencialidad e integridad de los datos enviados y recibidos en el dispositivo. El firmware no autorizado también podría provocar una denegación de servicio (DoS) en el dispositivo.
Más información sobre las métricas básicas de CVSS 3.0, que van de 0 a 10.
Para obtener una versión de este boletín de seguridad con firma PGP, escriba a: hp-security-alert@hp.com
CVE-2011-4161
Para evitar las actualizaciones no autorizadas del firmware, se pueden seguir estos pasos:
Actualice el firmware a una versión en la que se implemente firma de código
Desactive la actualización remota del firmware
El recurso de firma de código verifica que las actualizaciones del firmware tengan la firma correspondiente. De este modo, se evita la instalación de actualizaciones de firmware no válidas.
HP ha publicado actualizaciones de firmware para las impresoras afectadas como se establece en la siguiente tabla. Para obtener la actualización de firmware, vaya a la página de controladores y software de HP correspondiente a su producto y busque la actualización de firmware en la lista de software disponible.
Descubra los productos afectados y la versión de firmware que resuelve las vulnerabilidades.
Producto |
Acción recomendada |
---|---|
Impresora color multifunción HP LaserJet Pro 100 M175 |
Actualizar a la versión 20111021 17 de febrero de 2012 o una posterior |
Impresora color HP LaserJet Pro serie CP1025 |
Actualizar a la versión 20120130 22 de febrero de 2012 o una posterior |
Impresora HP LaserJet Pro serie P1102 |
Actualizar a la versión 20120130 4 de febrero de 2012 o una posterior |
Impresoras multifunción HP LaserJet serie M1120 |
Actualizar a la versión 20120305 22 de marzo de 2012 o una posterior |
Impresora multifunción HP LaserJet Pro serie M1136 |
Actualizar a la versión 20120206 17 de febrero de 2012 o una posterior |
Impresora HP Color LaserJet serie CP1210 |
Actualizar a la versión 20120213 28 de febrero de 2012 o una posterior |
Impresora multifunción HP LaserJet Pro serie M1212nf |
Actualizar a la versión 20120206 17 de febrero de 2012 o una posterior |
Impresora multifunción HP Color LaserJet CM1312 |
Actualizar a la versión 20120104 18 de enero de 2012 o una posterior |
Impresora multifunción HP Color LaserJet Cm1312nfi |
Actualizar a la versión 20120104 18 de enero de 2012 o una posterior |
Impresora multifunción HP LaserJet serie M1319 |
Actualizar a la versión 20120302 13 de marzo de 2012 o una posterior |
Impresora multifunción color HP LaserJet Pro CM1415 |
Actualizar a la versión 20120216 22 de febrero de 2012 o una posterior |
Impresora HP LaserJet serie P1500 |
Actualizar a la versión 20120201 27 de febrero de 2012 o una posterior |
Impresora color HP LaserJet serie CP1510 |
Actualizar a la versión 20120110 13 de febrero de 2012 o una posterior |
Impresora multifunción HP LaserJet serie M1522 |
Actualizar a la versión 20120123 31 de enero de 2012 o una posterior |
Impresora color HP LaserJet Pro CP1525 |
Actualizar a la versión 20111215 13 de febrero de 2012 o una posterior |
Impresora multifunción HP LaserJet Pro M1536 |
Actualizar a la versión 20111215 13 de febrero de 2012 o una posterior |
Impresora HP LaserJet Pro P1606dn |
Actualizar a la versión 20120130 14 de febrero de 2012 o una posterior |
Impresora color HP LaserJet CP2025 |
Actualizar a la versión 20120105 23 de febrero de 2012 o una posterior |
Impresora HP LaserJet serie P2035 |
Actualizar a la versión 20120105 19 de marzo de 2012 o una posterior |
Impresora HP LaserJet serie P2055 |
Actualizar a la versión 20120131 9 de febrero de 2012 o una posterior |
Impresora multifunción HP Color LaserJet serie CM2320 |
Actualizar a la versión 20120104 18 de enero de 2012 o una posterior |
Impresora HP LaserJet serie 2400 |
Actualizar a la versión 08_210_4 13 de enero de 2012 o una posterior |
Impresora multifunción HP LaserJet serie M2727 |
Actualizar a la versión 20120123 31 de enero de 2012 o una posterior |
Impresora Todo-en-uno HP Color LaserJet serie 2800 |
Actualizar a la versión 20120307 2 de abril de 2012 o una posterior |
HP Color LaserJet 3000 |
Actualizar a la versión46_050_1 17 de febrero de 2012 o una posterior |
HP LaserJet P3005 |
Actualizar a la versión 02.150.1 14 de marzo de 2012 o una posterior |
HP LaserJet Enterprise P3015 |
Actualizar a la versión 07_130_7 12 de enero de 2012 o una posterior |
Impresora multifunción HP LaserJet M3027 |
Actualizar a la versión 48_241_2 19 de enero de 2012 o una posterior |
Impresora multifunción HP LaserJet M3035 |
Actualizar a la versión 48_241_2 19 de enero de 2012 o una posterior |
HP Color LaserJet CP3505 |
Actualizar a la versión 03.130.2 23 de febrero de 2012 o una posterior |
HP Color LaserJet CP3525 |
Actualizar a la versión 06_130_8 12 de enero de 2012 o una posterior |
HP Color LaserJet CM3530 |
Actualizar a la versión 53_171_4 19 de enero de 2012 o una posterior |
HP Color LaserJet 3800 |
Actualizar a la versión 46_050_2 17 de febrero de 2012 o una posterior |
HP Color LaserJet CP4005 |
Actualizar a la versión 46_190_3 13 de enero de 2012 o una posterior |
HP LaserJet P4014 |
Actualizar a la versión 04_160_9 12 de enero de 2012 o una posterior |
HP LaserJet P4015 |
Actualizar a la versión 04_160_9 12 de enero de 2012 o una posterior |
HP LaserJet 4240 |
Actualizar a la versión 08_220_3 13 de enero de 2012 o una posterior |
HP LaserJet 4250 |
Actualizar a la versión 08_220_3 13 de enero de 2012 o una posterior |
Impresora multifunción HP LaserJet 4345 |
Actualizar a la versión 09.270.1 16 de febrero de 2012 o una posterior |
Impresora multifunción HP LaserJet M4345 |
Actualizar a la versión 48_241_2 19 de enero de 2012 o una posterior |
HP LaserJet 4350 |
Actualizar a la versión 08_220_3 13 de enero de 2012 o una posterior |
HP LaserJet P4515 |
Actualizar a la versión 04_160_9 12 de enero de 2012 o una posterior |
HP Color LaserJet Enterprise CP4525 |
Actualizar a la versión 07_111_0 12 de enero de 2012 o una posterior |
HP Color LaserJet 4700 |
Actualizar a la versión 46_200_1 17 de febrero de 2012 o una posterior |
Impresora multifunción HP Color LaserJet 4730 |
Actualizar a la versión 46.350.1 16 de febrero de 2012 o una posterior |
Impresora multifunción HP Color LaserJet CM4730 |
Actualizar a la versión 50_221_3 19 de enero de 2012 o una posterior |
Impresora multifunción HP LaserJet M5025 |
Actualizar a la versión 48_241_2 19 de enero de 2012 o una posterior |
Impresora multifunción HP LaserJet M5035 |
Actualizar a la versión 48_241_2 19 de enero de 2012 o una posterior |
HP LaserJet 5200L |
Actualizar a la versión 08_181_1 12 de enero de 2012 o una posterior |
HP LaserJet 5200N |
Actualizar a la versión 08_181_1 12 de enero de 2012 o una posterior |
Impresora HP Color LaserJet Professional serie CP5225 |
Actualizar a la versión 20111220 10 de enero de 2012 o una posterior |
HP Color LaserJet 5550 |
Actualizar a la versión 07_200_5 9 de febrero de 2012 o una posterior |
HP Color LaserJet CP6015 |
Actualizar a la versión 04_151_0 12 de enero de 2012 o una posterior |
HP Color LaserJet CM6030 |
Actualizar a la versión 52_191_2 19 de enero de 2012 o una posterior |
HP Color LaserJet CM6040 |
Actualizar a la versión 52_191_2 19 de enero de 2012 o una posterior |
Impresora multifunción HP CM8060 Color con Edgeline |
Desactive la actualización remota del firmware (instrucciones) |
HP LaserJet 9040 |
Actualizar a la versión 08_221_5 19 de enero de 2012 o una posterior |
Impresora multifunción HP LaserJet 9040 |
Actualizar a la versión 08_260_1 17 de febrero de 2012 o una posterior |
Impresora multifunción HP LaserJet M9040 |
Actualizar a la versión 51_191_3 19 de enero de 2012 o una posterior |
HP LaserJet 9050 |
Actualizar a la versión 08_221_5 19 de enero de 2012 o una posterior |
Impresora multifunción HP LaserJet 9050 |
Actualizar a la versión 08_260_1 17 de febrero de 2012 o una posterior |
Impresora multifunción HP LaserJet M9050 |
Actualizar a la versión 51_191_3 19 de enero de 2012 o una posterior |
HP 9200c Digital Sender |
Actualizar a la versión 09_270_2 17 de febrero de 2012 o una posterior |
HP 9250c Digital Sender |
Actualizar a la versión 48_231_2 19 de enero de 2012 o una posterior |
HP Color LaserJet 9500 |
Actualizar a la versión 05_020_3 2 de marzo de 2012 o una posterior |
Impresora multifunción HP Color LaserJet 9500 |
Actualizar a la versión 08.260.1 13 de febrero de 2012 o una posterior |
Para obtener instrucciones sobre cómo desactivar la RFU, consulte la sección de configuración de la actualización remota de firmware en impresoras y dispositivos multifunción HP.
Este documento se ha revisado de acuerdo con la siguiente información.
Versión |
Descripción |
Fecha |
---|---|---|
7 |
Se corrigen o eliminan muchos enlaces dañados y procesos de navegación del sitio causados por una actualización del portal |
3-jul-2017 |
6 |
Se añaden impresoras, se cambia el formato de la tabla |
26-abr-2012 |
5 |
Se añaden impresoras, se actualizan versiones de firmware |
19-mar-2012 |
4 |
Se añaden impresoras, se actualizan versiones de firmware |
17-feb-2012 |
3 |
Se combinan las tablas |
9-ene-2012 |
2 |
Firmware de firma de código disponible |
23-dic-2011 |
1 |
Versión inicial |
30-nov-2011 |
Siga estos enlaces para obtener más información.
Los parches de seguridad de terceros que se vayan a instalar en sistemas que usen productos de software HP se deben aplicar de acuerdo con la política de administración de parches del cliente.
Si experimenta problemas con la implementación de las recomendaciones de este boletín de seguridad, visite el sitio web http://www.hp.com/go/contacthp para conocer más sobre las opciones de soporte de HP.
Para informar de una posible vulnerabilidad de seguridad en cualquier producto con soporte técnico de HP, envíe un correo electrónico a: hp-security-alert@hp.com.
Para ver los boletines de seguridad publicados, visite https://support.hp.com/security-bulletins.
Se recomienda que la información relacionada con seguridad que se envía a HP se encripte con PGP, especialmente la información acerca de la vulnerabilidad.
Los procedimientos de gestión y seguridad del sistema deben revisarse con frecuencia para mantener la integridad del sistema. HP revisa y mejora continuamente las características de seguridad de productos de software para ofrecer a los clientes soluciones seguras actuales.
HP está distribuyendo ampliamente este boletín de seguridad para llamar la atención de los usuarios de productos afectados de HP acerca de la información de seguridad importante contenida en este boletín de seguridad. HP recomienda que todos los usuarios determinen la aplicación de esta información a sus situaciones individuales y tomen las medidas adecuadas. HP no garantiza que esta información sea necesariamente precisa ni completa para todas las situaciones de usuario y, en consecuencia, HP no será responsable por los daños que resulten del uso o caso omiso de la información proporcionada en este boletín. En la medida en que lo permita la ley, HP rechaza todas las garantías, ya sean expresas o implícitas, incluidas las garantías de comerciabilidad e idoneidad para un fin determinado, título y no infracción.
© Copyright 2024 HP Development Company, L.P.
HP Inc. (HP) no será responsable de los posibles errores u omisiones de redacción o de carácter técnico que aparezcan en este documento. La información incluida se proporciona “tal cual”, sin ningún tipo de garantía. En la medida permitida por la ley, ni HP ni sus filiales, subcontratistas o proveedores serán responsables de daños accidentales, especiales o consecuentes, entre otros, costes derivados de tiempos de inactividad; la pérdida de ganancias; los daños relacionados con la adquisición de productos o servicios sustitutos; o daños derivados de la pérdida de datos o restauración de software. La información que contiene este documento está sujeta a cambios sin previo aviso. “HP Inc.”, “HP” y los nombres de los productos HP a los que se hace referencia en este documento son marcas comerciales de HP Inc. o sus filiales en Estados Unidos y otros países. El resto de nombres de productos y empresas son marcas comerciales de sus respectivos propietarios.