solution Contentsolution Content

SUPPORT COMMUNICATION- BULLETIN DE SECURITE

Identifiant du document: c02927560

Version: 1

HPSBPI02656 SSRT090262 rév.1 - Certaines imprimantes HP Photosmart, accès à distance non autorisé, Cross Site Scripting (XSS)

REMARQUE : Les informations de ce bulletin de sécurité doivent être suivies dès que possible.

Date de publication : 21-Jul-2011

Dernière mise à jour : 21-Jul-2011

Impact potentiel sur la sécurité :
Accès aux données à distance non autorisé, Cross Site Scripting (XSS)

RÉSUMÉ DE VULNÉRABILITÉ
Des vulnérabilités de sécurité potentielles ont été identifiées avec certaines imprimantes HP Photosmart. Ces vulnérabilités pourraient être exploitées à distance afin d'entraîner un Cross Site Scripting (XSS) ou pour obtenir un accès non autorisé aux données ou aux informations de configuration de l'imprimante.
Numéro de référence
CVE-2011-1531 (numérisation Web), CVE-2011-1532 (SNMP), CVE-2011-1533 (XSS)
VERSIONS DU LOGICIEL PRISES EN CHARGE* : SEULES les versions concernées sont répertoriées.
HP Photosmart série D110
HP Photosmart série B110
HP Photosmart Plus série B210
HP Photosmart Premium série C310
HP Photosmart Premium Fax All-in-One
HP Photosmart Premium série C510
HP ENVY 100 série D410
ARRIÈRE-PLAN
Mesures de base CVSS 2.0
Référence
Vecteur de base
Score de base
CVE-2010-1531
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
4.3
CVE-2010-1532
(AV:N/AC:L/Au:N/C:P/I:P/A:N)
6.4
CVE-2010-1533
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
4.3
Les informations relatives à CVSS sont documentées dans l'avis client HP : HPSN-2008-002.
Hewlett-Packard Company remercie Aaron Sigel de vtty.com pour avoir signalé ces vulnérabilités via security-alert@hp.com.
RÉSOLUTION
Les solutions suivantes sont recommandées pour contourner ces vulnérabilités.
CVE-2011-1531 (numérisation Web)
  • Si vous utilisez une connexion sans fil pour accéder à l'imprimante, assurez-vous que le réseau sans fil est crypté et protégé par un mot de passe.
  • Configurez un pare-feu afin de bloquer tout accès au serveur Web intégré (EWS) de l'imprimante depuis des réseaux non approuvés.
  • Enlevez les documents de la vitre du scanner une fois la numérisation terminée.
CVE-2011-1532 (SNMP)
  • Si vous utilisez une connexion sans fil pour accéder à l'imprimante, assurez-vous que le réseau sans fil est crypté et protégé par un mot de passe.
  • Configurez un pare-feu afin de bloquer tout accès au serveur Web intégré (EWS) de l'imprimante depuis des réseaux non approuvés.
CVE-2011-1533 (XSS)
  • Vous pouvez réduire le risque d'exposition à cette vulnérabilité en évitant les URL non approuvées.
HISTORIQUE
Version : 1 (rév.1) - 11 avril 2011 Première parution
Correctifs de sécurité tiers : Les correctifs de sécurité tiers devant être installés sur des systèmes exécutant des logiciels HP doivent être appliqués conformément à la stratégie de gestion des correctifs du client.
Les procédures de gestion de systèmes et de sécurité doivent être consultées régulièrement pour garantir l'intégrité du système. HP améliore constamment les fonctions de sécurité des produits logiciels pour offrir des solutions à jour en termes de sécurité.

"HP diffuse largement ce bulletin de sécurité afin d'attirer l'attention des utilisateurs sur les produits HP concernés par les informations de sécurité contenues dans ce bulletin. HP recommande à tous les utilisateurs de déterminer l'applicabilité de ces informations selon leur situation et de prendre les mesures appropriées. HP ne garantit pas l'exactitude et l'exhaustivité de ces informations pour toutes les situations d'utilisateurs et, en conséquence, HP ne saurait être tenue responsable de tout dommage résultant de l'utilisation ou du non-respect des informations fournies dans ce bulletin. Dans les limites prévues par la loi, HP décline toute garantie, expresse ou implicite, dont les garanties de qualité marchande et d'adaptation à un objectif donné, un titre ou une contrefaçon."

© Copyright 2023 HP Development Company, L.P.
HP Inc. décline toute responsabilité en cas d’erreurs ou d’omissions de nature technique ou rédactionnelle dans le présent document. Les informations sont fournies "tel quel" sans aucune garantie. Dans les limites autorisées par la loi, HP, ses affiliés,sous-traitants ou fournisseurs ne sauraient être tenus responsables de tout dommage accidentel, spécial ou conséquent, dont les frais liés aux temps d'arrêt, à la perte de profits, de dommages liés à la fourniture de services ou de produits d'échange ou de dommages liés à des pertes de données ou une restauration logicielle. Les informations contenues dans le présent document peuvent être modifiées sans préavis. HP Inc. et les noms des produits HP référencés ici sont des marques déposées de HP Inc. aux États-Unis et dans d'autres pays. Tous les produits mentionnés dans le présent document peuvent être des marques et/ou des marques déposées de leurs sociétés respectives.

Options d'assistance supplémentaires

Essayez l'un de nos diagnostics ou outils automatisés
Contacter l'un de nos agents d'assistance

Saisir une rubrique dans notre bibliothèque de connaissances

En quoi pouvons-nous vous aider ?