hp-concentra-wrapper-portlet

Acciones

Cargando...

COMUNICACIÓN DE SOPORTE- BOLETÍN DE SEGURIDAD

ID de documento: c05840737

Versión: 1

HPSBPI03569 rev. 4 - Impresoras HP LaserJet Enterprise, impresoras HP PageWide Enterprise, impresoras HP LaserJet Managed, impresoras HP OfficeJet Enterprise, ejecución de código arbitrario

Aviso: La información que contiene este boletín de seguridad debe cumplirse lo antes posible.

Fecha de publicación : 20-Nov-2017

Última actualización : 18-Dec-2017

Posible impacto en la seguridad:

Ejecución de código arbitrario

Fuente: Seguridad NTT

Informado por: Stephen Breen

RESUMEN DE VULNERABILIDADES

La validación insuficiente de Solution DLL Signature ofrece una potencial ejecución del código arbitrario.

Número de referencia

CVE-2017-2750, PSR-2017-0141

VERSIONES DE SOFTWARE COMPATIBLES*: SOLO se incluyen las versiones afectadas.

Consulte la RESOLUCIÓN más adelante para ver una lista de productos HP posiblemente afectados.

ANTECEDENTES

Para obtener una versión de este boletín de seguridad con firma PGP, escriba a: hp-security-alert@hp.com

Medidas de base CVSS 3.0

Referencia	Vector de base	Puntuación de base
CVE-2017-2750	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	8,1 - Alta

La información sobre CVSS está incluida en el Aviso al cliente de HP: HPSN2008002.

RESOLUCIÓN

Configuración de mitigación disponible:

La vulnerabilidad se puede evitar si se realizan algunas de las siguientes acciones:

Configure la contraseña de administrador Local en el servidor Web incorporado (EWS).

Abra el EWS del impresora, haga clic en la ficha Seguridad, luego busque la sección de Contraseña del administrador local.
Desactive la configuración de Permitir actualizaciones del firmware enviadas como trabajos de impresión (puerto 9100).

Abra el EWS del impresora, haga clic en la ficha Seguridad, luego busque la sección de Seguridad de actualización de Firmware.

Estas recomendaciones se documentan en Mejores prácticas de seguridad de impresión de HP para las impresoras HP LaserJet Enterprise.

Consulte la página 35 para acceder a la configuración de la Contraseña de administrador EWS.
Consulte la página 37 para acceder a la configuración de Permitir que las actualizaciones del firmware se envíen como trabajos de impresión.

HP ha publicado actualizaciones de firmware para las impresoras afectadas según lo indicado en la siguiente tabla. Para obtener el firmware actualizado, vaya a www.hp.com y siga estos pasos:

Seleccione Soporte en la parte superior de la página y, luego, Software y controladores.
Introduzca en el campo de búsqueda el nombre de producto o número de modelo adecuado que aparece en la tabla a continuación.
Haga clic en Buscar.
Desplácese hacia abajo y haga clic en el Firmware de la lista de categorías.
Haga clic en el botón Descargar del firmware apropiado.

Tabla de actualizaciones del firmware

nota:
Algunas impresoras FutureSmart disponen de múltiples plataformas de firmware: FutureSmart 3 (FS3) y FutureSmart 4 (FS4). Seleccione la versión de firmware correcta para la plataforma de FutureSmart requerida.

Nombre del producto	Números de modelo	Revisión del firmware
Impresora color multifunción HP LaserJet CM4540	CC419A, CC420A, CC421A	FS3: 2308937_578507 (o superior)
HP Color LaserJet CP5525	CE707A, CE708A, CE709A	FS3: 2308937_578508 (o superior)
Impresora color multifunción HP LaserJet Enterprise Flow M681f	J8A12A, J8A13A	FS4: 2405129_000037 (o superior)
Impresora color multifunción HP LaserJet Enterprise Flow M682	J8A17A	FS4: 2405129_000037 (o superior)
HP Color LaserJet Enterprise M552	B5L23A	FS3: 2308937_578487 (o superior)
HP Color LaserJet Enterprise M553	B5L24A, B5L25A, B5L26A	FS3: 2308937_578487 (o superior)
HP Color LaserJet Enterprise M651	CZ255A, CZ256A, CZ257A, CZ258A	FS3: 2308937_578497 (o superior) FS4: 2405129_000047 (o superior)
HP Color LaserJet Enterprise M652	J7Z98A, J7Z99A	FS4: 2405130_000068 (o superior)
HP Color LaserJet Enterprise M653	J8A04A, J8A05A, J8A06A	FS4: 2405130_000068 (o superior)
HP Color LaserJet Enterprise M750	D3L08A, D3L09A, D3L10A	FS3: 2308937_578501 (o superior)
Impresora multifunción HP LaserJet Enterprise color M577	B5L46A, B5L47A, B5L48A, B5L49A, B5L50A, B5L54A	FS3: 2308937_578488 (o superior) FS4: 2405129_000038 (o superior)
Impresora color multifunción HP LaserJet Enterprise M681	J8A10A, J8A11A	FS4: 2405129_000037 (o superior)
Impresora color multifunción HP LaserJet Enterprise M682	J8A17A	FS4: 2405129_000037 (o superior)
Impresora color multifunción HP LaserJet Enterprise M680	CZ250A, CZ251A, CZ248A, CZ249A	FS3: 2308937_578496 (o superior) FS4: 2405129_000042 (o superior)
Impresora HP LaserJet Managed color E65050	L3U55A	FS4: 2405130_000068 (o superior)
Impresora HP LaserJet Managed color E65060	L3U56A	FS4: 2405130_000068 (o superior)
Impresora color multifunción HP LaserJet Managed Flow E67560	L3U70A	FS4: 2405129_000037 (o superior)
Impresora color multifunción HP LaserJet Managed E67550dh	L3U66A	FS4: 2405129_000037 (o superior)
Impresora color multifunción HP LaserJet Managed E67560dz	L3U70A	FS4: 2405129_000037 (o superior)
Impresora color multifunción HP LaserJet Enterprise 500 M575	CD644A, CD645A	FS3: 2308937_578502 (o superior) FS4: 2405129_000045 (o superior)
Impresora multifunción HP LaserJet Enterprise 500 M525	CF116A, CF117A, L3U59A, L3U60A	FS3: 2308937_578493 (o superior) FS4: 2405129_000048 (o superior)
HP LaserJet Enterprise 600 M601	CE989A, CE990A	FS3: 2308937_578503 (o superior)
HP LaserJet Enterprise 600 M602	CE991A, CE992A, CE993A	FS3: 2308937_578503 (o superior)
HP LaserJet Enterprise 600 M603	CE994A, CE995A, CE996A	FS3: 2308937_578503 (o superior)
Impresora color multifunción HP LaserJet Enterprise serie 700 M775	CC522A, CC523A, CC524A	FS3: 2308937_578505 (o superior)
HP LaserJet Enterprise 700 M712	CF235A, CF236A, CF238A	FS3: 2308937_578504 (o superior)
Impresora color HP LaserJet Enterprise 800 M855	A2W77A, A2W78A, A2W79A, D7P73A	FS3: 2308937_578499 (o superior) FS4: 2405129_000057 (o superior)
Impresora color multifunción HP LaserJet Enterprise 800 M880	A2W76A, A2W75A, D7P71V, D7P71A, D7P68A, L3U51A, L3U52A, L3U65A	FS3: 2308937_578494 (o superior) FS4: 2405129_000054 (o superior)
Impresora color HP LaserJet Enterprise serie 500 M551	CF081A, CF082A, CF083A	FS3: 2308937_578506 (o superior)
Impresora color multifunción HP LaserJet Enterprise Flow M575	CD646A	FS3: 2308937_578502 (o superior) FS4: 2405129_000045 (o superior)
Impresora multifunción HP LaserJet Enterprise Flow M830z	CF367A	FS3: 2308937_578495 (o superior) FS4: 2405129_000060 (o superior)
Impresora multifunción HP LaserJet Enterprise Flow M525	CF118A	FS3: 2308937_578493 (o superior) FS4: 2405129_000048 (o superior)
Impresora multifunción HP LaserJet Enterprise Flow M630	B3G85A	FS3: 2308937_578479 (o superior) FS4: 2405129_000040 (o superior)
Impresora multifunción HP LaserJet Enterprise Flow M631	J8J64A	FS4: 2405129_000041 (o superior)
Impresora multifunción HP LaserJet Enterprise Flow M632z	J8J72A	FS4: 2405129_000041 (o superior)
Impresora multifunción HP LaserJet Enterprise Flow M633z	J8J78A	FS4: 2405129_000041 (o superior)
Impresora multifunción HP LaserJet Enterprise M4555	CE503A, CE504A, CE738A	FS3: 2308937_578484 (o superior)
HP LaserJet Enterprise M506	F2A68A, F2A69A, F2A70A, F2A71A	FS3: 2308937_578489 (o superior)
HP LaserJet Enterprise M527	F2A76A, F2A77A, F2A81A	FS3: 2308937_578485 (o superior) FS4: 2405129_000039 (o superior)
HP LaserJet Enterprise M604	E6B67A, E6B68A	FS3: 2308937_578490 (o superior)
HP LaserJet Enterprise M605	E6B69A, E6B70A. E6B71A	FS3: 2308937_578490 (o superior)
HP LaserJet Enterprise M606	E6B72A, E6B73A	FS3: 2308937_578490 (o superior)
HP LaserJet Enterprise M607	K0Q14A, K0Q15A	FS4: 2405130_000069 (o superior)
HP LaserJet Enterprise M608	K0Q17A, K0Q18A, K0Q19A	FS4: 2405130_000069 (o superior)
HP LaserJet Enterprise M609d	K0Q20A, K0Q21A, K0Q22A	FS4: 2405130_000069 (o superior)
HP LaserJet Enterprise M806	CZ244A, CZ245A	FS3: 2308937_578500 (o superior) FS4: 2405129_000059 (o superior)
Impresora multifunción HP LaserJet Enterprise M630	J7X28A, B3G84A, B3G86A	FS3: 2308937_578479 (o superior) FS4: 2405129_000040 (o superior)
Impresora multifunción HP LaserJet Enterprise M631	J8J63A, J8J65A	FS4: 2405129_000041 (o superior)
Impresora multifunción HP LaserJet Enterprise M632	J8J70A, J8J71A	FS4: 2405129_000041 (o superior)
Impresora multifunción HP LaserJet Enterprise M633	J8J76A	FS4: 2405129_000041 (o superior)
Impresora multifunción HP LaserJet Enterprise M725	CF066A, CF067A, CF068A, CF069A	FS3: 2308937_578498 (o superior) FS4: 2405129_000058 (o superior)
Impresora HP LaserJet Managed E60055dn	M0P33A	FS4: 2405130_000069 (o superior)
Impresora HP LaserJet Managed E60065	M0P35A, M0P36A	FS4: 2405130_000069 (o superior)
Impresora HP LaserJet Managed E60075	M0P39A, M0P40A	FS4: 2405130_000069 (o superior)
Impresora multifunción HP LaserJet Managed Flow E62565h, z	J8J74A, J8J79A	FS4: 2405129_000041 (o superior)
Impresora multifunción HP LaserJet Managed Flow E62575z	J8J80A	FS4: 2405129_000041 (o superior)
Impresora multifunción HP LaserJet Managed E62555dn	J8J66A	FS4: 2405129_000041 (o superior)
Impresora multifunción HP LaserJet Managed E62565hs	J8J73A	FS4: 2405129_000041 (o superior)
Impresora multifunción HP OfficeJet Enterprise Color Flow X585	B5L06A, B5L06V, B5L07A	FS3: 2308937_578483 (o superior) FS4: 2405129_000050 (o superior)
Impresora multifunción color HP OfficeJet Enterprise X585	B5L04A, B5L04V, B5L05A, B5L05V, L3U40A, L3U41A	FS3: 2308937_578483 (o superior) FS4: 2405129_000050 (o superior)
Impresora color HP OfficeJet Enterprise X555	C2S11A, C2S11V, C2S12A, C2S12V, L1H45A	FS3: 2308937_578482 (o superior)
Impresora color HP PageWide Enterprise 765d	J7Z04A	FS4: 2405087_018564 (o superior)
Impresora multifunción HP PageWide Enterprise color 586	G1W39A, G1W39V, G1W40A, G1W40V	FS3: 2308937_578492 (o superior) FS4: 2405129_000066 (o superior)
Impresora multifunción HP PageWide Enterprise Color 780	J7Z09A, J7Z10A	FS4: 2405087_018548 (o superior)
Impresora multifunción HP PageWide Enterprise Color 785	J7Z11A, J7Z12A	FS4: 2405087_018548 (o superior)
Impresora color HP PageWide Enterprise X556	G1W46A, G1W46V, G1W47A, G1W47V	FS3: 2308937_578491 (o superior) FS4: 2405129_000051 (o superior)
Impresora HP PageWide Managed color E55650	L3U44A	FS3: 2308937_578491 (o superior) FS4: 2405129_000051 (o superior)
Impresora HP PageWide Managed color E75160	J7Z06A	FS4: 2405087_018564 (o superior)
Impresora multifunción HP PageWide Managed Color Flow 586	G1W41A, G1W41V	FS3: 2308937_578492 (o superior) FS4: 2405129_000066 (o superior)
Impresora color multifunción HP PageWide Managed Flow E58650	L3U43A	FS3: 2308937_578492 (o superior) FS4: 2405129_000066 (o superior)
Impresora multifunción HP PageWide Managed Color Flow E77650	J7Z08A, J7Z14A	FS4: 2405087_018548 (o superior)
Impresora multifunción HP PageWide Managed Color Flow E77660	Z5G77A, J7Z03A, J7Z07A, J7Z05A	FS4: 2405087_018548 (o superior)
Impresora multifunción HP PageWide Managed color E58650	L3U42A	FS3: 2308937_578492 (o superior) FS4: 2405129_000066 (o superior)
Impresora multifunción HP PageWide Managed color E77650	J7Z13A, Z5G79A	FS4: 2405087_018548 (o superior)
Estación de trabajo de captura de documentos HP Digital Sender Flow 8500 fn2	L2762A	FS3: 2308937_578483 (o superior) FS4: 2405087_018553 (o superior)
Estación de trabajo de captura de documentos HP ScanJet Enterprise 8500	L2717A	FS3: 2308937_578486 (o superior)
Escáner plano para documentos HP ScanJet Enterprise Flow N9120	L2683A	FS4: 2405087_018552 (o superior)

...

Parches de seguridad de terceros: Los parches de seguridad de terceros que se vayan a instalar en sistemas que usen productos de software HP se deben instalar de acuerdo con la política de administración de parches del cliente.

Soporte: Si experimenta problemas en la implementación de las recomendaciones de este boletín de seguridad, visite el sitio web http://www.hp.com/go/contacthp para conocer más sobre las opciones de soporte de HP.

Informe: Para informar acerca de una posible vulnerabilidad de seguridad en cualquier producto con soporte técnico de HP, envíe un correo electrónico a: hp-security-alert@hp.com.

Suscripción: Para suscribirse y recibir alertas sobre el Boletín de seguridad de HP por correo electrónico, visite https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Archivo de boletines de seguridad: Para visualizar los Boletines de seguridad publicados, busque “boletín de seguridad” en el Sitio de soporte de HP.

Categoría de productos de software: La categoría de productos de software está representada en el título por los dos caracteres que le siguen a HPSB.

PI	HP Printing and Imaging
HF	HP Hardware and Firmware
GN	HP General Software

Se recomienda que la información relacionada con seguridad que se envía a HP se encripte con PGP, especialmente la información acerca de la vulnerabilidad.

Para obtener la clave de alerta de seguridad PGP, envíe un mensaje de correo electrónico como se indica a continuación:

Para: hp-security-alert@hp.com

Asunto: get key

La gestión del sistema y los procedimientos de seguridad deben revisarse con frecuencia para mantener la integridad del sistema. HP revisa y mejora continuamente las funciones de seguridad de los productos de software para proporcionar a los clientes soluciones seguras y vigentes.

"HP distribuye ampliamente este boletín de seguridad para poner de relieve información de seguridad importante a los usuarios de los productos de HP afectados. HP recomienda a todos los usuarios que determinen la posibilidad de aplicación de esta información según su situación individual y tomen las medidas apropiadas. HP no garantiza que esta información sea necesariamente precisa o completa para todas las situaciones a las que deba hacer frente el usuario y, como consecuencia, HP no se hace responsable de ningún daño provocado por el uso o la desestimación de la información proporcionada en este boletín por parte del usuario. En la medida en que lo permita la ley, HP renuncia a todas las garantías, implícitas o explícitas, incluidas las garantías de comerciabilidad y adecuación a un fin específico, derechos y cumplimiento normativo."

HISTORIAL DE REVISIONES : Versión 1: 17 de noviembre de 2017, publicación inicial; Versión 2: 29 de noviembre de 2017, se añadieron alternativas; Versión 3: 11 de diciembre de 2017, se actualizó la tabla de firmware, se actualizó la configuración de mitigación de resolución; Versión 4: 18 de diciembre de 2017: Se agregó una nota antes de la tabla y se actualizó la tabla entera para incluir dispositivos y versiones de firmware FutureSmart 3.

HP Inc. no se hace responsable de los errores técnicos o editoriales ni de las omisiones del presente documento. Esta información se ha proporcionado "tal cual", sin ningún tipo de garantía. En la medida en que lo permita la ley, ni HP ni sus filiales, subcontratistas o proveedores serán responsables de los daños resultantes, cuantificables o indirectos, incluidos costes por tiempo de inactividad, beneficios perdidos, daños relacionados con la adquisición o la sustitución de productos o servicios, o daños provocados por la pérdida de datos o la restauración de software. La información de este documento está sujeta a cambios sin previo aviso. HP Inc. y los nombres de productos de HP citados en este documento son marcas comerciales de HP en Estados Unidos y otros países. El resto de nombres de compañías y productos mencionados en este documento son marcas comerciales de sus respectivos propietarios.