hp-support-head-portlet

Acciones
Cargando...
Soporte al cliente de HP: base de conocimientos

hp-contact-secondary-navigation-portlet

Acciones
Cargando...

hp-share-print-widget-portlet

Acciones
Cargando...
  • Información
    Más información sobre cómo actualizar a Windows 11

    Guía de actualización a Windows 11

    Información

    Arregle y solucione problemas de actualización de Windows 10 en una Computadora o Impresora HP. Haga clic aquí

    Información

    ¿Problemas de audio o sonido? ¡Pruebe nuestro automatizado HP Audio check!

  • Comentarios

hp-concentra-wrapper-portlet

Acciones
Cargando...

SUPPORT COMMUNICATION- BOLETÍN DE SEGURIDAD

ID de documento: c03145504

Versión: 1

HPSBPI02728 SSRT100692 rev.6 - La actualización remota del firmware está activada de forma predeterminada en algunas impresoras HP y escáneres HP Digital Sender

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Fecha de publicación : 10-Jan-2012

Última actualización : 10-Jan-2012

Potential Security Impact:
Actualización remota del firmware activada de manera predeterminada

RESUMEN DE VULNERABILIDADES
En noviembre de 2011, se identificó una posible falla de seguridad en determinadas impresoras HP y escáneres HP Digital Sender. La vulnerabilidad se podría aprovechar de manera remota para instalar firmware no autorizado. Esta revisión, versión 6, del boletín de seguridad anuncia la disponibilidad de actualizaciones de firmware para más dispositivos.
HISTORIAL
Versión: 1 (rev.1): 30 de noviembre de 2011, publicación inicial
Versión: 2 (rev.2): 23 de diciembre de 2011, firmware de firma de código disponible
Versión: 3 (rev.3): 9 de enero de 2012, tablas combinadas
Versión: 4 (rev.4): 17 de febrero de 2012, se agregaron impresoras, se actualizaron las versiones de firmware
Versión: 5 (rev.5): 19 de marzo de 2012, se agregaron impresoras, se actualizaron las versiones de firmware
Versión: 6 (rev.6): 26 de abril de 2012, se agregaron impresoras, se reformateó la tabla
Número de referencia
CVE-2011-4161
VERSIONES DE SOFTWARE COMPATIBLES*: SOLO se incluyen las versiones afectadas.
Consulte la RESOLUCIÓN presentada más adelante para ver una lista de los productos afectados.
ANTECEDENTES
Mediciones básicas de CVSS 2.0
Referencia
Vector básico
Vector básico
CVE-2011-4161
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10,0
La información sobre CVSS está incluida en el Aviso al cliente de HP: HPSN-2008-002.
Nota: Para ver más información sobre la impresión y la digitalización seguras, consulte http://www.hp.com/go/secureprinting
Actualización remota del firmware (RFU): La función Actualización remota del firmware (RFU) está activada de manera predeterminada. Se puede enviar una actualización de firmware de manera remota al puerto 9100 sin autenticación. Esto podría dar lugar a modificaciones no autorizadas del firmware del dispositivo. El firmware no autorizado podría afectar a la confidencialidad e integridad de los datos enviados y recibidos con el dispositivo. El firmware no autorizado también podría provocar una denegación de servicio (DoS) en el dispositivo.
RESOLUCIÓN
Para evitar las actualizaciones no autorizadas del firmware, se pueden seguir estos pasos:
  • Actualice el firmware a una versión en la que se implemente firma de código
  • Desactive la actualización remota del firmware
El recurso de firma de código verifica que las actualizaciones del firmware tengan la firma correspondiente. De este modo, se evita la instalación de actualizaciones de firmware no válidas.
Producto
Acción recomendada
Impresora multifunción color HP LaserJet Pro 100 M175
Actualice a la versión 20111021
17 feb 2012 o posteriores
Serie de impresoras color HP LaserJet Pro CP1025
Actualice a la versión 20120130
22 feb 2012 o posteriores
Serie de impresora HP LaserJet Pro P1102
Actualice a la versión 20120130
4 feb 2012 o posteriores
Serie de impresoras multifunción HP LaserJet M1120
Actualice a la versión 20120305
22 mar 2012 o posteriores
Serie de impresoras multifunción HP LaserJet Pro M1136
Actualice a la versión 20120206
17 feb 2012 o posteriores
Serie de impresoras HP Color LaserJet CP1210
Actualice a la versión 20120213
28 feb 2012 o posteriores
Serie de impresoras multifunción HP LaserJet Pro M1212nf
Actualice a la versión 20120206
17 feb 2012 o posteriores
Impresora multifunción HP Color LaserJet CM1312
Actualice a la versión 20120104
18 ene 2012 o posteriores
Impresora multifunción HP Color LaserJet CM1312nfi
Actualice a la versión 20120104
18 ene 2012 o posteriores
Serie de impresoras multifunción HP LaserJet M1319
Actualice a la versión 20120302
13 mar 2012 o posteriores
Impresora multifunción color HP LaserJet Pro CM1415
Actualice a la versión 20120216
22 feb 2012 o posteriores
Serie de impresoras HP LaserJet P1500
Actualice a la versión 20120201
27 feb 2012 o posteriores
Serie de impresoras HP Color LaserJet CP1510
Actualice a la versión 20120110
13 feb 2012 o posteriores
Serie de impresoras multifunción HP LaserJet M1522
Actualice a la versión 20120123
31 ene 2012 o posteriores
Impresora color HP LaserJet Pro CP1525
Actualice a la versión 20111215
13 feb 2012 o posteriores
Impresora multifunción HP LaserJet Pro M1536
Actualice a la versión 20111215
13 feb 2012 o posteriores
Impresora HP LaserJet Pro P1606dn
Actualice a la versión 20120130
14 feb 2012 o posteriores
HP Color LaserJet CP2025
Actualice a la versión 20120105
23 feb 2012 o posteriores
Serie de impresoras HP LaserJet P2035
Actualice a la versión 20120105
19 mar 2012 o posteriores
Serie de impresoras HP LaserJet P2055
Actualice a la versión 20120131
9 feb 2012 o posteriores
Serie de impresoras multifunción HP Color LaserJet CM2320
Actualice a la versión 20120104
18 ene 2012 o posteriores
Serie de impresoras HP LaserJet 2400
Actualice a la versión 08_210_4
13 ene 2012 o posteriores
Serie de impresoras multifunción HP LaserJet M2727
Actualice a la versión 20120123
31 ene 2012 o posteriores
Serie de impresoras todo-en-uno HP Color LaserJet 2800
Actualice a la versión 20120307
2 abr 2012 o posteriores
HP Color LaserJet 3000
Actualice a la versión 46_050_1
17 feb 2012 o posteriores
HP LaserJet P3005
Actualice a la versión 02.150.1
14 mar 2012 o posteriores
HP LaserJet Enterprise P3015
Actualice a la versión 07_130_7
12 ene 2012 o posteriores
Impresora multifunción HP LaserJet M3027
Actualice a la versión 48_241_2
19 ene 2012 o posteriores
Impresora multifunción HP LaserJet M3035
Actualice a la versión 48_241_2
19 ene 2012 o posteriores
HP Color LaserJet CP3505
Actualice a la versión 03.130.2
23 feb 2012 o posteriores
HP Color LaserJet CP3525
Actualice a la versión 06_130_8
12 ene 2012 o posteriores
HP Color LaserJet CM3530
Actualice a la versión 53_171_4
19 ene 2012 o posteriores
HP Color LaserJet 3800
Actualice a la versión 46_050_2
17 feb 2012 o posteriores
HP Color LaserJet CP4005
Actualice a la versión 46_190_3
13 ene 2012 o posteriores
HP LaserJet P4014
Actualice a la versión 04_160_9
12 ene 2012 o posteriores
HP LaserJet P4015
Actualice a la versión 04_160_9
12 ene 2012 o posteriores
HP LaserJet 4240
Actualice a la versión 08_220_3
13 ene 2012 o posteriores
HP LaserJet 4250
Actualice a la versión 08_220_3
13 ene 2012 o posteriores
Impresora multifunción HP LaserJet 4345
Actualice a la versión 09.270.1
16 feb 2012 o posteriores
Impresora multifunción HP LaserJet M4345
Actualice a la versión 48_241_2
19 ene 2012 o posteriores
HP LaserJet 4350
Actualice a la versión 08_220_3
13 ene 2012 o posteriores
HP LaserJet P4515
Actualice a la versión 04_160_9
12 ene 2012 o posteriores
HP Color LaserJet Enterprise CP4525
Actualice a la versión 07_111_0
12 ene 2012 o posteriores
HP Color LaserJet 4700
Actualice a la versión 46_200_1
17 feb 2012 o posteriores
Impresora multifunción HP Color LaserJet 4730
Actualice a la versión 46.350.1
16 feb 2012 o posteriores
Impresora multifunción HP Color LaserJet CM4730
Actualice a la versión 50_221_3
19 ene 2012 o posteriores
Impresora multifunción HP LaserJet M5025
Actualice a la versión 48_241_2
19 ene 2012 o posteriores
Impresora multifunción HP LaserJet M5035
Actualice a la versión 48_241_2
19 ene 2012 o posteriores
HP LaserJet 5200L
Actualice a la versión 08_181_1
12 ene 2012 o posteriores
HP LaserJet 5200N
Actualice a la versión 08_181_1
12 ene 2012 o posteriores
Serie de impresoras HP Color LaserJet Professional CP5225
Actualice a la versión 20111220
10 ene 2012 o posteriores
HP Color LaserJet 5550
Actualice a la versión 07_200_5
9 feb 2012 o posteriores
HP Color LaserJet CP6015
Actualice a la versión 04_151_0
12 ene 2012 o posteriores
HP Color LaserJet CM6030
Actualice a la versión 52_191_2
19 ene 2012 o posteriores
HP Color LaserJet CM6040
Actualice a la versión 52_191_2
19 ene 2012 o posteriores
Impresora multifunción color HP CM8060 con Edgeline
Desactive la actualización remota del firmware (instrucciones)
HP LaserJet 9040
Actualice a la versión 08_221_5
19 ene 2012 o posteriores
Impresora multifunción HP LaserJet 9040
Actualice a la versión 08_260_1
17 feb 2012 o posteriores
Impresora multifunción HP LaserJet M9040
Actualice a la versión 51_191_3
19 ene 2012 o posteriores
HP LaserJet 9050
Actualice a la versión 08_221_5
19 ene 2012 o posteriores
Impresora multifunción HP LaserJet 9050
Actualice a la versión 08_260_1
17 feb 2012 o posteriores
Impresora multifunción HP LaserJet M9050
Actualice a la versión 51_191_3
19 ene 2012 o posteriores
HP 9200c Digital Sender
Actualice a la versión 09_270_2
17 feb 2012 o posteriores
HP 9250c Digital Sender
Actualice a la versión 48_231_2
19 ene 2012 o posteriores
HP Color LaserJet 9500
Actualice a la versión 05_020_3
2 mar 2012 o posteriores
Impresora multifunción HP Color LaserJet 9500
Actualice a la versión 08.260.1
13 feb 2012 o posteriores
Cómo desactivar la actualización remota del firmware (RFU)
Para ver instrucciones sobre cómo desactivar RFU, consulte el siguiente documento:
Configuración de actualización remota del firmware en impresoras y dispositivos multifunción HP
El documento está disponible aquí:
Cómo descargar una actualización de firmware
La tabla anterior contiene enlaces a las actualizaciones de firmware necesarias. Las actualizaciones de firmware de todos los productos también se pueden descargar del siguiente modo.
Visite www.hp.com/go/support y haga lo siguiente:
  • Seleccione "Controladores y software"
  • Introduzca en el campo de búsqueda el nombre de producto indicado en la tabla anterior
  • Haga clic en "Buscar"
  • Si la búsqueda devuelve una lista de productos, haga clic en el producto correspondiente
  • En "Seleccionar sistema operativo", haga clic en "Distintos sistemas operativos (BIOS, Firmware, Diagnósticos, etc.)"
    Si el enlace "Distintos sistemas operativos..." no figura, seleccione cualquier sistema operativo Windows de la lista.
  • Seleccione la actualización de firmware correspondiente en "Firmware"
Parches de seguridad de terceros: Los parches de seguridad de terceros que se vayan a instalar en sistemas que usen productos de software HP se deben aplicar de acuerdo con la política de administración de parches del cliente.
Soporte: Si tiene problemas con la implementación de las recomendaciones de este boletín de seguridad, póngase en contacto con el canal de soporte normal de Servicios HP. Por cualquier otro problema relacionado con el contenido de este boletín de seguridad, envíe un correo electrónico a security-alert@hp.com.
Reportes: Para reportar una posible falla de seguridad en cualquier producto con soporte HP, envíe un correo electrónico a: security-alert@hp.com
Suscripción: Para suscribirse y recibir alertas de los boletines de seguridad de HP por correo electrónico en el futuro, visite: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Lista de boletines de seguridad: Una lista de boletines de seguridad de HP, que se actualiza periódicamente, está incluida en el aviso de seguridad de HP HPSN-2011-001: https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02964430
Archivo de boletines de seguridad: Una lista de los boletines de seguridad publicados recientemente está disponible aquí: http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/
Categoría de productos de software: La categoría de productos de software está representada en el título por los dos caracteres que van después de HPSB.
3C = 3COM
3P = Software de terceros
GN = Software general HP
HF = Hardware y firmware HP
MP = MPE/iX
MU = Software multiplataforma
NS = Servidores NonStop
OV = OpenVMS
PI = Impresión y digitalización
PV = ProCurve
ST = Software de almacenamiento
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

Acciones
Cargando...

hp-feedback-banner-portlet

Acciones
Cargando...

hp-country-locator-portlet

Acciones
Cargando...
País/región: Flag Uruguay

hp-detect-load-my-device-portlet

Acciones
Cargando...