Option de mise à jour à distance de micrologiciel activée par défaut
SUPPORT COMMUNICATION- BULLETIN DE SECURITE
Identifiant du document: c03145500
Version: 1
HPSBPI02728 SSRT100692 rév. 6 - Option de mise à jour à distance de micrologiciel activée par défaut sur certaines imprimantes et certains périphériques Digital Sender HP
REMARQUE : Les informations de ce bulletin de sécurité doivent être suivies dès que possible.
Date de publication : 10-Jan-2012
Dernière mise à jour : 10-Jan-2012
En novembre 2011, une faille de sécurité potentielle a été détectée sur certaines imprimantes et certains périphériques Digital Sender HP. Cette faille pourrait être exploitée à distance pour installer un micrologiciel d'imprimante non autorisé. Cette révision du bulletin de sécurité (version 6) annonce également la publication de mises à jour de micrologiciel pour des appareils et périphériques supplémentaires.
HISTORIQUE
Version 1 (rév. 1) - 30 novembre 2011 : première publication
Version 2 (rév. 2) - 23 décembre 2011 : micrologiciel de signature de code
Version 3 (rév. 3) - 9 janvier 2012 : tableaux combinés
Version 4 (rév. 4) - 17 février 2012 : ajout d'imprimantes, mise à jour des versions de micrologiciel
Version 5 (rév. 5) - 19 mars 2012 : ajout d'imprimantes, mise à jour des versions de micrologiciel
Version 6 (rév. 6) - 26 avril 2012 : ajout d'imprimantes, nouveau format de tableau
Version 1 (rév. 1) - 30 novembre 2011 : première publication
Version 2 (rév. 2) - 23 décembre 2011 : micrologiciel de signature de code
Version 3 (rév. 3) - 9 janvier 2012 : tableaux combinés
Version 4 (rév. 4) - 17 février 2012 : ajout d'imprimantes, mise à jour des versions de micrologiciel
Version 5 (rév. 5) - 19 mars 2012 : ajout d'imprimantes, mise à jour des versions de micrologiciel
Version 6 (rév. 6) - 26 avril 2012 : ajout d'imprimantes, nouveau format de tableau
CVE-2011-4161
Reportez-vous à la section RESOLUTION ci-dessous pour obtenir la liste des produits concernés.
Mesures de base CVSS 2.0
|
Référence
|
Vecteur de base
|
Vecteur de base
|
|
CVE-2011-4161
|
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
|
10.0
|
Les informations relatives au système CVSS sont documentées dans l'avis client HP : HPSN-2008-002.
Remarque : Pour plus d'informations sur l'impression et l'imagerie sécurisées, rendez-vous à l'adresse
http://www.hp.com/go/secureprinting
Mise à jour à distance du micrologiciel (RFU) : La fonctionnalité de mise à jour à distance du micrologiciel (RFU) est activée par défaut. Une mise à jour de micrologiciel peut être envoyée à distance sur le port 9100 sans authentification. Cela peut permettre une modification non autorisée du micrologiciel du périphérique. Ce micrologiciel non autorisé pourrait compromettre la confidentialité et l'intégrité des données envoyées et reçues via le périphérique. Le micrologiciel non autorisé pourrait également provoquer un déni de service (DoS) sur le périphérique.
Pour éviter les mises à jour non autorisées sur le périphérique, procédez comme suit :
- Mettez le micrologiciel à jour vers une version utilisant la signature de code.
- Désactivez la fonctionnalité RFU.
La fonctionnalité de signature de code vérifie que les mises à jour de micrologiciel sont correctement signées. Cela permet d'éviter d'installer des mises à jour de micrologiciel incorrectes.
|
Produit
|
Action recommandée
|
|
Imprimante multifonction couleur HP LaserJet Pro 100 M175
|
Mise à jour vers la version
20111021
17 février 2012 ou date ultérieure |
|
Imprimante couleur HP LaserJet Pro série CP1025
|
Mise à jour vers la version
20120130
22 février 2012 ou date ultérieure |
|
Imprimante HP LaserJet série Pro P1102
|
Mise à jour vers la version
20120130
4 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet série M1120
|
Mise à jour vers la version
20120305
22 mars 2012 ou date ultérieure |
|
Imprimantes multifonctions HP LaserJet Pro série M1136
|
Mise à jour vers la version
20120206
17 février 2012 ou date ultérieure |
|
Imprimante HP Color LaserJet série CP1210
|
Mise à jour vers la version
20120213
28 février 2012 ou date ultérieure |
|
Imprimantes multifonctions HP LaserJet Pro série M1212nf
|
Mise à jour vers la version
20120206
17 février 2012 ou date ultérieure |
|
Imprimante multifonction HP Color LaserJet CM1312
|
Mise à jour vers la version
20120104
18 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP Color LaserJet CM1312nfi
|
Mise à jour vers la version
20120104
18 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet série M1319
|
Mise à jour vers la version
20120302
13 mars 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet Pro CM1415 Color
|
Mise à jour vers la version
20120216
22 février 2012 ou date ultérieure |
|
Imprimantes HP LaserJet série P1500
|
Mise à jour vers la version
20120201
27 février 2012 ou date ultérieure |
|
Imprimante HP Color LaserJet série CP1510
|
Mise à jour vers la version
20120110
13 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet série M1522
|
Mise à jour vers la version
20120123
31 janvier 2012 ou date ultérieure |
|
Imprimante couleur HP LaserJet Pro CP1525
|
Mise à jour vers la version
20111215
13 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet Pro M1536
|
Mise à jour vers la version
20111215
13 février 2012 ou date ultérieure |
|
Imprimante HP LaserJet Pro P1606dn
|
Mise à jour vers la version
20120130
14 février 2012 ou date ultérieure |
|
HP Color LaserJet CP2025
|
Mise à jour vers la version
20120105
23 février 2012 ou date ultérieure |
|
Imprimantes HP LaserJet série P2035
|
Mise à jour vers la version
20120105
19 mars 2012 ou date ultérieure |
|
Imprimantes HP LaserJet série P2055
|
Mise à jour vers la version
20120131
9 février 2012 ou date ultérieure |
|
Imprimante multifonction HP Color LaserJet série CM2320
|
Mise à jour vers la version
20120104
18 janvier 2012 ou date ultérieure |
|
Imprimante HP LaserJet série 2400
|
Mise à jour vers la version
08_210_4
13 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet série M2727
|
Mise à jour vers la version
20120123
31 janvier 2012 ou date ultérieure |
|
Imprimante tout-en-un HP Color LaserJet série 2800
|
Mise à jour vers la version
20120307
2 avril 2012 ou date ultérieure |
|
HP Color LaserJet 3000
|
Mise à jour vers la version
46_050_1
17 février 2012 ou date ultérieure |
|
HP LaserJet P3005
|
Mise à jour vers la version
02.150.1
14 mars 2012 ou date ultérieure |
|
HP LaserJet Enterprise P3015
|
Mise à jour vers la version
07_130_7
12 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M3027
|
Mise à jour vers la version
48_241_2
19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M3035
|
Mise à jour vers la version
48_241_2
19 janvier 2012 ou date ultérieure |
|
HP Color LaserJet CP3505
|
Mise à jour vers la version
03.130.2
23 février 2012 ou date ultérieure |
|
HP Color LaserJet CP3525
|
Mise à jour vers la version
06_130_8
12 janvier 2012 ou date ultérieure |
|
HP Color LaserJet CM3530
|
Mise à jour vers la version
53_171_4
19 janvier 2012 ou date ultérieure |
|
HP Color LaserJet 3800
|
Mise à jour vers la version
46_050_2
17 février 2012 ou date ultérieure |
|
HP Color LaserJet CP4005
|
Mise à jour vers la version
46_190_3
13 janvier 2012 ou date ultérieure |
|
HP LaserJet P4014
|
Mise à jour vers la version
04_160_9
12 janvier 2012 ou date ultérieure |
|
HP LaserJet P4015
|
Mise à jour vers la version
04_160_9
12 janvier 2012 ou date ultérieure |
|
HP LaserJet 4240
|
Mise à jour vers la version
08_220_3
13 janvier 2012 ou date ultérieure |
|
HP LaserJet 4250
|
Mise à jour vers la version
08_220_3
13 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet 4345
|
Mise à jour vers la version
09.270.1
16 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M4345
|
Mise à jour vers la version
48_241_2
19 janvier 2012 ou date ultérieure |
|
HP LaserJet 4350
|
Mise à jour vers la version
08_220_3
13 janvier 2012 ou date ultérieure |
|
HP LaserJet P4515
|
Mise à jour vers la version
04_160_9
12 janvier 2012 ou date ultérieure |
|
HP Color LaserJet Enterprise CP4525
|
Mise à jour vers la version
07_111_0
12 janvier 2012 ou date ultérieure |
|
HP Color LaserJet 4700
|
Mise à jour vers la version
46_200_1
17 février 2012 ou date ultérieure |
|
Imprimante multifonction HP Color LaserJet 4730
|
Mise à jour vers la version
46.350.1
16 février 2012 ou date ultérieure |
|
Imprimante multifonction HP Color LaserJet CM4730
|
Mise à jour vers la version
50_221_3
19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M5025
|
Mise à jour vers la version
48_241_2
19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M5035
|
Mise à jour vers la version
48_241_2
19 janvier 2012 ou date ultérieure |
|
HP LaserJet 5200L
|
Mise à jour vers la version
08_181_1
12 janvier 2012 ou date ultérieure |
|
HP LaserJet 5200N
|
Mise à jour vers la version
08_181_1
12 janvier 2012 ou date ultérieure |
|
Imprimante HP Color LaserJet Professional série CP5225
|
Mise à jour vers la version
20111220
10 janvier 2012 ou date ultérieure |
|
HP Color LaserJet 5550
|
Mise à jour vers la version
07_200_5
9 février 2012 ou date ultérieure |
|
HP Color LaserJet CP6015
|
Mise à jour vers la version
04_151_0
12 janvier 2012 ou date ultérieure |
|
HP Color LaserJet CM6030
|
Mise à jour vers la version
52_191_2
19 janvier 2012 ou date ultérieure |
|
HP Color LaserJet CM6040
|
Mise à jour vers la version
52_191_2
19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP CM8060 Color avec technologie Edgeline
|
Désactivation de la mise à jour de micrologiciel à distance
(instructions)
|
|
HP LaserJet 9040
|
Mise à jour vers la version
08_221_5
19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet 9040
|
Mise à jour vers la version
08_260_1
17 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M9040
|
Mise à jour vers la version
51_191_3
19 janvier 2012 ou date ultérieure |
|
HP LaserJet 9050
|
Mise à jour vers la version
08_221_5
19 janvier 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet 9050
|
Mise à jour vers la version
08_260_1
17 février 2012 ou date ultérieure |
|
Imprimante multifonction HP LaserJet M9050
|
Mise à jour vers la version
51_191_3
19 janvier 2012 ou date ultérieure |
|
HP Digital Sender 9200c
|
Mise à jour vers la version
09_270_2
17 février 2012 ou date ultérieure |
|
HP Digital Sender 9250c
|
Mise à jour vers la version
48_231_2
19 janvier 2012 ou date ultérieure |
|
HP Color LaserJet 9500
|
Mise à jour vers la version
05_020_3
2 mars 2012 ou date ultérieure |
|
Imprimante multifonction HP Color LaserJet 9500
|
Mise à jour vers la version
08.260.1
13 février 2012 ou date ultérieure |
Désactivation de la fonctionnalité de mise à jour à distance du micrologiciel (RFU)
Pour obtenir des instructions sur la désactivation de la fonctionnalité RFU, reportez-vous au document suivant :
Configuration de la mise à jour à distance de micrologiciel sur les imprimantes et périphériques multifonction
Le document est disponible à l'adresse suivante :
Comment télécharger une mise à jour de micrologiciel
Le tableau ci-dessus comprend des liens vers les mises à jour requises pour le micrologiciel. Vous pouvez également télécharger les mises à jour de micrologiciel pour tout produit comme suit .
Accédez à la page
www.hp.com/go/support :
- Sélectionnez "Pilotes et logiciels".
- Saisissez le nom de produit répertorié dans le tableau ci-dessus dans le champ de recherche.
- Cliquez sur "Rechercher".
- Si la recherche affiche une liste de produits, cliquez sur le produit approprié.
-
Sous "Sélectionner le système d'exploitation" cliquez sur "Multisystème (BIOS, micrologiciel, diagnostic, etc.)".
Si le lien "Multisystème..." n'est pas présent, sélectionnez l'un des systèmes d'exploitation de la liste. - Sélectionnez la mise à jour de micrologiciel appropriée sous "Micrologiciel".
Correctifs de sécurité tiers : les correctifs de sécurité tiers qui doivent être installés sur des systèmes exécutant des logiciels HP doivent être appliqués conformément à la stratégie de gestion des correctifs du client.
Assistance : pour résoudre les problèmes relatifs à la mise en œuvre des recommandations fournies dans ce bulletin de sécurité, contactez les services d'assistance HP par le biais habituel. Pour tout autre problème relatif au contenu de ce bulletin de sécurité, envoyez un e-mail à l'adresse suivante : security-alert@hp.com.
Rapport : pour faire part d'une faille potentielle dans la sécurité d'un produit pris en charge par HP, envoyez un e-mail à l'adresse : security-alert@hp.com
Abonnement : pour vous abonner et recevoir les prochains bulletins de sécurité HP par e-mail :
http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Liste de bulletins de sécurité : La liste des bulletins de sécurité HP, mise à jour régulièrement, se trouve dans l'avis de sécurité HP HPSN-2011-001 :
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02964430
Archivage des bulletins de sécurité : la liste des bulletins de sécurité récemment publiés est disponible ici :
http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/
Catégorie du produit logiciel : la catégorie du produit logiciel est représentée dans le titre par les deux caractères qui suivent HPSB.
3C = 3COM
3P = Logiciel tiers
GN = Logiciel général HP
HF = Matériel et micrologiciel HP
MP = MPE/iX
MU = Logiciel multi-plateforme
NS = Serveurs NonStop
OV = OpenVMS
PI = Impression et imagerie
PV = ProCurve
ST = Logiciel de stockage
TU = Tru64 UNIX
UX = HP-UX
3P = Logiciel tiers
GN = Logiciel général HP
HF = Matériel et micrologiciel HP
MP = MPE/iX
MU = Logiciel multi-plateforme
NS = Serveurs NonStop
OV = OpenVMS
PI = Impression et imagerie
PV = ProCurve
ST = Logiciel de stockage
TU = Tru64 UNIX
UX = HP-UX
Les procédures de gestion de systèmes et de sécurité doivent être consultées régulièrement pour garantir l'intégrité du système. HP améliore constamment les fonctions de sécurité des produits logiciels pour offrir des solutions à jour en termes de sécurité.
"HP diffuse largement ce bulletin de sécurité afin d'attirer l'attention des utilisateurs sur les produits HP concernés par les informations de sécurité contenues dans ce bulletin. HP recommande à tous les utilisateurs de déterminer l'applicabilité de ces informations selon leur situation et de prendre les mesures appropriées. HP ne garantit pas l'exactitude et l'exhaustivité de ces informations pour toutes les situations d'utilisateurs et, en conséquence, HP ne saurait être tenue responsable de tout dommage résultant de l'utilisation ou du non-respect des informations fournies dans ce bulletin. Dans les limites prévues par la loi, HP décline toute garantie, expresse ou implicite, dont les garanties de qualité marchande et d'adaptation à un objectif donné, un titre ou une contrefaçon."
© Copyright 2023 HP Development Company, L.P.
HP Inc. décline toute responsabilité en cas d’erreurs ou d’omissions de nature technique ou rédactionnelle dans le présent document. Les informations sont fournies "tel quel" sans aucune garantie. Dans les limites autorisées par la loi, HP, ses affiliés,sous-traitants ou fournisseurs ne sauraient être tenus responsables de tout dommage accidentel, spécial ou conséquent, dont les frais liés aux temps d'arrêt, à la perte de profits, de dommages liés à la fourniture de services ou de produits d'échange ou de dommages liés à des pertes de données ou une restauration logicielle. Les informations contenues dans le présent document peuvent être modifiées sans préavis. HP Inc. et les noms des produits HP référencés ici sont des marques déposées de HP Inc. aux États-Unis et dans d'autres pays. Tous les produits mentionnés dans le présent document peuvent être des marques et/ou des marques déposées de leurs sociétés respectives.
Options d'assistance supplémentaires
Saisir une rubrique dans notre bibliothèque de connaissances
En quoi pouvons-nous vous aider ?
Besoin d'aide ?