hp-support-head-portlet

Acções
A carregar...
Suporte ao Cliente HP - Base de Conhecimento

hp-contact-secondary-navigation-portlet

Acções
A carregar...

hp-share-print-widget-portlet

Acções
A carregar...

hp-concentra-wrapper-portlet

Acções
A carregar...

SUPPORT COMMUNICATION- BOLETIM DE SEGURANÇA

Identificação do documento: c05840736

Versão: 1

HPSBPI03569 rev 4 - Impressoras HP LaserJet Enterprise, impressoras HP PageWide Enterprise, impressoras HP LaserJet Managed, impressoras HP OfficeJet Enterprise, execução de código arbitrário

AVISO:: As informações neste Boletim de Segurança devem originar providências assim que possível.

Data de liberação : 18-Dec-2017

Última atualização : 24-Jun-2018

Potencial impacto na segurança:
Execução de código arbitrário
Origem: Segurança NTT
Relatado por: Stephen Breen

RESUMO DE VULNERABILIDADE
Solução insuficiente DLL validação de assinatura permite execução potencial de código arbitrário.
Número de referência
CVE-2017-2750, PSR-2017-0141
VERSÕES DE SOFTWARE COMPATÍVEIS*: SOMENTE as versões impactadas estão relacionadas.
Consulte a RESOLUÇÃO abaixo para ver uma lista de produtos HP potencialmente impactados.
HISTÓRICO
Para obter uma versão com assinatura PGP deste boletim de segurança, escreva para: hp-security-alert@hp.com
Métrica básica do CVSS 3.0
Referência
Vetor básico
Pontuação básica
CVE-2017-2750
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
8,1 alta
As informações sobre o CVSS estão documentadas no aviso aos clientes HP: HPSN­2008­002.
RESOLUÇÃO
Configurações de mitigação disponíveis:
A vulnerabilidade pode ser evitada usando as ações a seguir:
  • Defina a senha de administrador Local para o servidor Web integrado (EWS).
    Abrir o EWS da impressora, clique na guia de segurança e localize a seção de Senha de administrador Local.
  • Desative a configuração permitir atualizações de firmware enviados como trabalhos de impressão (porta 9100).
    Abrir o EWS da impressora, clique na guia de segurança e localize a seção de Segurança de atualização de Firmware.
  • Consulte a página 35 para configuração de senha de administrador EWS.
  • Consulte a página 37 de configuração para permitir atualizações de firmware enviado como trabalhos de impressão.
A HP forneceu atualizações de firmware para as impressoras afetadas, conforme definido na tabela abaixo. Para obter o firmware atualizado, acesse www.hp.com e siga estas instruções:
  1. Selecionar o suporte na parte superior da página e selecione Software e drivers.
  2. Digite o nome do produto apropriado ou o número do modelo da tabela abaixo no campo de pesquisa.
  3. Clique em Buscar.
  4. Role para baixo e clique em Firmware da lista Categoria.
  5. Selecione o botão Download para firmware apropriado.

Tabela de atualização de firmware

observação:
Algumas impressoras FutureSmart têm várias plataformas de firmware - FutureSmart 3 (FS3) e FutureSmart 4 (FS4). Selecione a versão de firmware apropriada para a plataforma FutureSmart necessária.
Nome do produto
Números de modelos
Revisão do firmware
Impressora multifuncional HP Color LaserJet CM4540
CC419A, CC420A, CC421A
FS3: 2308937_578507 (ou superior)
HP Color LaserJet CP5525
CE707A, CE708A, CE709A
FS3: 2308937_578508 (ou superior)
Multifuncional HP Color LaserJet Enterprise Flow M681f
J8A12A, J8A13A
FS4: 2405129_000037 (ou superior)
Multifuncional HP Color LaserJet Enterprise Flow M682
J8A17A
FS4: 2405129_000037 (ou superior)
HP Color LaserJet Enterprise M552
B5L23A
FS3: 2308937_578487 (ou superior)
HP Color LaserJet Enterprise M553
B5L24A, B5L25A, B5L26A
FS3: 2308937_578487 (ou superior)
HP Color LaserJet Enterprise M651
CZ255A, CZ256A, CZ257A, CZ258A
FS3: 2308937_578497 (ou superior)
FS4: 2405129_000047 (ou superior)
HP Color LaserJet Enterprise M652
J7Z98A, J7Z99A
FS4: 2405130_000068 (ou superior)
HP Color LaserJet Enterprise M653
J8A04A, J8A05A, J8A06A
FS4: 2405130_000068 (ou superior)
HP Color LaserJet Enterprise M750
D3L08A, D3L09A, D3L10A
FS3: 2308937_578501 (ou superior)
Impressora multifuncional HP Color LaserJet Enterprise M577
B5L46A, B5L47A, B5L48A, B5L49A, B5L50A, B5L54A
FS3: 2308937_578488 (ou superior)
FS4: 2405129_000038 (ou superior)
Impressora multifuncional HP Color LaserJet Enterprise M681
J8A10A, J8A11A
FS4: 2405129_000037 (ou superior)
Impressora multifuncional HP Color LaserJet Enterprise M682
J8A17A
FS4: 2405129_000037 (ou superior)
Impressora multifuncional HP Color LaserJet Enterprise M680
CZ250A, CZ251A, CZ248A, CZ249A
FS3: 2308937_578496 (ou superior)
FS4: 2405129_000042 (ou superior)
HP Color LaserJet Managed E65050
L3U55A
FS4: 2405130_000068 (ou superior)
HP Color LaserJet Managed E65060
L3U56A
FS4: 2405130_000068 (ou superior)
Impressora multifuncional HP Color LaserJet Managed Flow E67560
L3U70A
FS4: 2405129_000037 (ou superior)
Impressora multifuncional HP Color LaserJet Managed E67550dh
L3U66A
FS4: 2405129_000037 (ou superior)
Impressora multifuncional HP Color LaserJet Managed E67560dz
L3U70A
FS4: 2405129_000037 (ou superior)
Impressora multifuncional HP LaserJet Enterprise 500 color M575
CD644A, CD645A
FS3: 2308937_578502 (ou superior)
FS4: 2405129_000045 (ou superior)
Impressora multifuncional HP LaserJet Enterprise 500 M525
CF116A, CF117A, L3U59A, L3U60A
FS3: 2308937_578493 (ou superior)
FS4: 2405129_000048 (ou superior)
HP LaserJet Enterprise 600 M601
CE989A, CE990A
FS3: 2308937_578503 (ou superior)
HP LaserJet Enterprise 600 M602
CE991A, CE992A, CE993A
FS3: 2308937_578503 (ou superior)
HP LaserJet Enterprise 600 M603
CE994A, CE995A, CE996A
FS3: 2308937_578503 (ou superior)
Impressora multifuncional HP LaserJet Enterprise 700 color série M775
CC522A, CC523A, CC524A
FS3: 2308937_578505 (ou superior)
HP LaserJet Enterprise 700 M712
CF235A, CF236A, CF238A
FS3: 2308937_578504 (ou superior)
HP LaserJet Enterprise 800 color M855
A2W77A, A2W78A, A2W79A, D7P73A
FS3: 2308937_578499 (ou superior)
FS4: 2405129_000057 (ou superior)
Impressora multifuncional HP LaserJet Enterprise 800 color M880
A2W76A, A2W75A, D7P71V, D7P71A, D7P68A, L3U51A, L3U52A, L3U65A
FS3: 2308937_578494 (ou superior)
FS4: 2405129_000054 (ou superior)
HP LaserJet Enterprise Color 500 série M551
CF081A, CF082A, CF083A
FS3: 2308937_578506 (ou superior)
Impressora multifuncional HP LaserJet Enterprise color flow M575
CD646A
FS3: 2308937_578502 (ou superior)
FS4: 2405129_000045 (ou superior)
Impressora multifuncional HP LaserJet Enterprise flow M830z
CF367A
FS3: 2308937_578495 (ou superior)
FS4: 2405129_000060 (ou superior)
Impressora multifuncional HP LaserJet Enterprise flow M525
CF118A
FS3: 2308937_578493 (ou superior)
FS4: 2405129_000048 (ou superior)
Impressora multifuncional HP LaserJet Enterprise Flow M630
B3G85A
FS3: 2308937_578479 (ou superior)
FS4: 2405129_000040 (ou superior)
Impressora multifuncional HP LaserJet Enterprise Flow M631
J8J64A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise Flow M632z
J8J72A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise Flow M633z
J8J78A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M4555
CE503A, CE504A, CE738A
FS3: 2308937_578484 (ou superior)
HP LaserJet Enterprise M506
F2A68A, F2A69A, F2A70A, F2A71A
FS3: 2308937_578489 (ou superior)
HP LaserJet Enterprise M527
F2A76A, F2A77A, F2A81A
FS3: 2308937_578485 (ou superior)
FS4: 2405129_000039 (ou superior)
HP LaserJet Enterprise M604
E6B67A, E6B68A
FS3: 2308937_578490 (ou superior)
HP LaserJet Enterprise M605
E6B69A E6B70A. E6B71A
FS3: 2308937_578490 (ou superior)
HP LaserJet Enterprise M606
E6B72A, E6B73A
FS3: 2308937_578490 (ou superior)
HP LaserJet Enterprise M607
K0Q14A, K0Q15A 
FS4: 2405130_000069 (ou superior)
HP LaserJet Enterprise M608
K0Q17A, K0Q18A, K0Q19A 
FS4:2405130_000069 (ou superior)
HP LaserJet Enterprise M609d
K0Q20A, K0Q21A, K0Q22A 
FS4:2405130_000069 (ou superior)
HP LaserJet Enterprise M806
CZ244A, CZ245A
FS3: 2308937_578500 (ou superior)
FS4: 2405129_000059 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M630
J7X28A, B3G84A, B3G86A
FS3: 2308937_578479 (ou superior)
FS4: 2405129_000040 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M631
J8J63A, J8J65A
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M632
J8J70A, J8J71A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M633
J8J76A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Enterprise M725
CF066A, CF067A, CF068A, CF069A
FS3: 2308937_578498 (ou superior)
FS4: 2405129_000058 (ou superior)
Impressora HP LaserJet Managed E60055dn
M0P33A
FS4: 2405130_000069 (ou superior)
Impressora HP LaserJet Managed E60065
M0P35A, M0P36A 
FS4: 2405130_000069 (ou superior)
Impressora HP LaserJet Managed E60075
M0P39A, M0P40A 
FS4: 2405130_000069 (ou superior)
Multifuncional HP LaserJet Managed Flow E62565h, z
J8J74A, J8J79A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Managed Flow E62575z
J8J80A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Managed E62555dn
J8J66A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP LaserJet Managed E62565hs
J8J73A 
FS4: 2405129_000041 (ou superior)
Impressora multifuncional HP OfficeJet Enterprise Color Flow X585
B5L06A, B5L06V, B5L07A
FS3: 2308937_578483 (ou superior)
FS4: 2405129_000050 (ou superior)
Impressora multifuncional HP OfficeJet Enterprise Color X585
B5L04A, B5L04V, B5L05A, B5L05V, L3U40A, L3U41A
FS3: 2308937_578483 (ou superior)
FS4: 2405129_000050 (ou superior)
HP OfficeJet Enterprise Color X555
C2S11A, C2S11V, C2S12A, C2S12V, L1H45A
FS3: 2308937_578482 (ou superior)
HP PageWide Enterprise Color 765d
J7Z04A
FS4: 2405087_018564 (ou superior)
Impressora multifuncional HP PageWide Enterprise Color 586
G1W39A, G1W39V, G1W40A, G1W40V
FS3: 2308937_578492 (ou superior)
FS4: 2405129_000066 (ou superior)
Impressora multifuncional HP PageWide Enterprise Color 780
J7Z09A, J7Z10A
FS4: 2405087_018548 (ou superior)
Impressora multifuncional HP PageWide Enterprise Color 785
J7Z11A, J7Z12A
FS4: 2405087_018548 (ou superior)
HP PageWide Enterprise Color X556
G1W46A, G1W46V, G1W47A, G1W47V
FS3: 2308937_578491 (ou superior)
FS4: 2405129_000051 (ou superior)
HP PageWide Managed Color E55650
L3U44A
FS3: 2308937_578491 (ou superior)
FS4: 2405129_000051 (ou superior)
HP PageWide Managed Color E75160
J7Z06A
FS4: 2405087_018564 (ou superior)
Impressora multifuncional HP PageWide Managed Color Flow 586
G1W41A, G1W41V
FS3: 2308937_578492 (ou superior)
FS4: 2405129_000066 (ou superior)
Impressora multifuncional HP PageWide Managed Color Flow E58650
L3U43A
FS3: 2308937_578492 (ou superior)
FS4: 2405129_000066 (ou superior)
Impressora multifuncional HP PageWide Managed Color Flow E77650
J7Z08A, J7Z14A
FS4: 2405087_018548 (ou superior)
Impressora multifuncional HP PageWide Managed Color Flow E77660
Z5G77A, J7Z03A, J7Z07A, J7Z05A
FS4: 2405087_018548 (ou superior)
Impressora multifuncional HP PageWide Managed Color E58650
L3U42A
FS3: 2308937_578492 (ou superior)
FS4: 2405129_000066 (ou superior)
Impressora multifuncional HP PageWide Managed Color E77650
J7Z13A, Z5G79A
FS4: 2405087_018548 (ou superior)
Transmissor HP Digital Flow 8500 fn2 Estação de Trabalho para Capturar Documentos
L2762A
FS3: 2308937_578483 (ou superior)
FS4: 2405087_018553 (ou superior)
Estação de trabalho para captura de documento HP Scanjet Enterprise 8500
L2717A
FS3: 2308937_578486 (ou superior)
Scanner de mesa para documentos HP ScanJet Enterprise Flow N9120
L2683A
FS4: 2405087_018552 (ou superior)
...
Patches de segurança de terceiros: Os patches de segurança de terceiros, que devem ser instalados em sistemas que executam software HP, precisam ser aplicados de acordo com a política de gerenciamento de patches do cliente.
Suporte: Para questões sobre como implementar as recomendações deste boletim de segurança, visite http://www.hp.com/go/contacthp para saber mais sobre as opções de suporte da HP.
Relatório: Para comunicar uma possível vulnerabilidade de segurança em qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
Assinatura: Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, visite https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Arquivo de boletins de segurança: Para ver os boletins de segurança publicados, procure “boletim de segurança” no site de suporte da HP.
Categoria de produto do software: A categoria do software é representada no título por dois caracteres após HPSB.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
GN
HP General Software
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Para obter a chave PGP do security-alert, envie um e-mail com as seguintes informações:
Assunto: get key
Os procedimentos para administração e segurança do sistema devem ser revisados com freqüência para manter a integridade do sistema. A HP revisa e aprimora continuamente os recursos de segurança dos produtos de software a fim de fornecer soluções atualizadas e seguras para os clientes. 

"A HP está distribuindo este Boletim de Segurança amplamente para levar à atenção dos usuários dos produtos da HP afetados as informações de segurança importantes contidas neste Boletim.A HP recomenda que todos os usuários determinem a aplicabilidade dessas informações às suas situações individuais e implementem as ações necessárias.A HP não garante que essas informações sejam necessariamente exatas ou completas para todas as situações de usuários e, em consequência, a HP não será responsável por quaisquer danos resultantes do uso pelo usuário ou de desconsideração das informações fornecidas neste Boletim.Na extensão permitida por lei, a HP se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comerciabilidade e adequação a uma finalidade específica, propriedade e não-infração."
HISTÓRICO DE REVISÕES : Versão 1: 17 de novembro de 2017 lançamento inicial; Versão 2: 29 de novembro de 2017 soluções alternativas; Versão 3: 11 de dezembro de 2017 Tabela de firmware atualizada, configurações de resolução de diminuição de riscos atualizadas; Versão 4: 18 de dezembro de 2017: Anotação adicionada antes da tabela e atualização da tabela inteira para incluir versões de firmware e dispositivos FutureSmart 3.

A HP Inc. não será responsável por erros técnicos ou editoriais, ou por omissões aqui contidos.As informações são fornecidas "no estado em que se encontram" sem garantias de qualquer tipo.Na extensão permitida por lei, a HP ou suas afiliadas, subcontratadas ou fornecedores não serão responsáveis por danos incidentais, especiais ou consequentes, incluindo o custo de paralisações; lucros cessantes; danos relacionados à aquisição de produtos ou serviços substitutos; ou danos por perda de dados, ou restauração de software.As informações contidas neste documento estão sujeitas a alteração sem prévio aviso.A HP Inc. e os nomes de produtos da HP referenciados aqui são marcas registradas da HP Inc. nos Estados Unidos e em outros países.Os demais nomes de produtos e empresas mencionados aqui podem ser marcas comerciais de seus respectivos proprietários.

hp-feedback-input-portlet

Acções
A carregar...

hp-feedback-banner-portlet

Acções
A carregar...

hp-country-locator-portlet

Acções
A carregar...
País/região: Flag Portugal

hp-detect-load-my-device-portlet

Acções
A carregar...