solution Contentsolution Content

Determinados produtos DesignJet e PageWide XL - Potencial divulgação de informações

Determinados modelos DesignJet e PageWide XL TAA compatíveis podem ter risco de potencial divulgação de informações se a unidade de disco rígido for removida fisicamente da impressora.

Gravidade

Média

Referência HP

HPSBPI03837 rev. 3

Data de lançamento

27 de março de 2023

Última atualização

23 de maio de 2023

Categoria

LFP

Possível impacto na segurança

Divulgação de informações

Role até a resolução

Receba atualizações neste boletim

Lista Vulnerabilidades e exposições comuns (CVE) relevante

Relatado por: Interno HP

Lista de IDs de CVE

ID de CVE

CVSS

Gravidade

Vetor

CVE-2023-1526

4,8

Média

CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

Saiba mais sobre a métrica básica CVSS 3.0, que varia de 0 a 10.

PSR-2023-0054

Solução

A HP forneceu atualizações de firmware para resolver o problema dos produtos potencialmente afetados listados na tabela abaixo.

Para obter o firmware atualizado listado abaixo, acesse Suporte ao cliente HP - Downloads de software e driver e procure o modelo da sua impressora.

Para dispositivos com firmware ainda pendentes, o problema pode ser mitigado. Os dispositivos devem estar protegidos para permitir que apenas pessoas autorizadas acessem as impressoras.

Os HDDs removíveis da impressora devem ser protegidos e armazenados durante os momentos em que o dispositivo não puder ser monitorado ativamente de acordo com as políticas de segurança de bem físico aplicáveis. Estamos trabalhando ativamente nos patches de firmware para resolver essa vulnerabilidade potencial nos produtos restantes. Eles estarão disponíveis em até 90 dias.

Produtos afetados

Identifique os produtos afetados na tabela abaixo.

Produtos afetados

Nome do produto 

Número do modelo

Versão do Firmware atualizada

Impressora HP DesignJet Z9+ Pro de 64 polegadas

2RM82G

LION_02_23_14.1

Impressora PostScript HP DesignJet Z6 de 24 polegadas

T8W15B

JGR6_09_22_51.2.fmw

Impressora PostScript HP DesignJet Z6dr de 44 polegadas com V-Trimmer

T8W18B

JGR6_09_22_51.2.fmw

Impressora PostScript HP DesignJet Z9 de 24 polegadas

W3Z71B

JGR9_09_22_51.2.fmw

Impressora PostScript HP DesignJet Z9dr de 44 polegadas com V-Trimmer

X9D24B

JGR9_09_22_51.2.fmw

Impressora multifuncional HP PageWide XL 4700

4VW15G

TYPH_09_23_21.1

Impressora multifuncional HP PWXL4500

CZ312G

NGRGA_15_01_15.1

HP PageWide XL 4100

J2V01G

NGRGA_15_01_15.1

Impressora multifuncional HP PageWide XL 4100

J2V02G

NGRGA_15_01_15.1

Impressora HP PageWide XL 8000 de 40 polegadas

L3A09G

NGRGA_15_01_15.1

Impressora multifuncional HP PageWide XL 4600

RS312G

NGRGA_15_01_15.1

HP PageWide XL 4600

RS313G

NGRGA_15_01_15.1

Histórico de revisões

Este documento foi revisado de acordo com as informações abaixo.

Lista de versões

Versão

Descrição

Data

3

Resoluções atualizadas para a lista de produtos

23 de maio de 2023

2

Lista e resolução de produtos impactados atualizados

6 de abril de 2023

1

Lançamento inicial

27 de março de 2023

Informações adicionais

Para obter mais informações, clique nestes links.

Patches de segurança de terceiros

Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.

Suporte

Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.

Relatório

Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.

Assinar

Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Arquivo de Boletins de segurança

Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.

É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.

Baixe a chave PGP de alerta de segurança da HP

Informações legais

Os procedimentos de gerenciamento e a segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP revisa e aprimora continuamente os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.

A HP está distribuindo amplamente este Boletim de segurança para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.

© Copyright 2023 HP Development Company, L.P.

A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem ad suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.

Opções adicionais de suporte

Experimente uma das nossas ferramentas ou diagnósticos automatizados
Faça uma pergunta na página da Comunidade de Suporte HP
Entre em contato com um dos nossos agentes de suporte

Digite um tópico para pesquisar em nossa biblioteca de conhecimento

Como podemos ajudar?