Accesso remoto non autorizzato ai file
COMUNICAZIONE DI SUPPORTO- BOLLETTINO SULLA SICUREZZA
ID documento: c03762601
Versione: 1
HPSBPI02869 SSRT100936 Rev.3 - Stampanti MFP HP LaserJet, stampanti MFP a colori HP LaserJet, alcune stampanti HP LaserJet, accesso remoto non autorizzato ai file
AVVISO: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.
Data di rilascio : 14-May-2013
Ultimo aggiornamento : 14-May-2013
È stata identificata una potenziale vulnerabilità della protezione con stampanti MFP HP LaserJet, stampanti MFP a colori HP LaserJet e alcune stampanti HP LaserJet. La vulnerabilità potrebbe essere sfruttata in modalità remota per ottenere l’accesso non autorizzato ai file.
CVE-2012-5221, iDefense [V-bxys4j4rnm], SSRT100936
Consultare la sezione RISOLUZIONE di seguito per un elenco dei prodotti interessati.
Metrica di base CVSS 2.0
Le informazioni relative a CVSS sono documentate nell’Avviso ai clienti HP: HPSN-2008-002
|
Riferimento
|
Vettore di base
|
Punteggio di base
|
|
CVE-2012-5221
|
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
|
7.8
|
Le informazioni relative a CVSS sono documentate nell’Avviso ai clienti HP: HPSN-2008-002
Hewlett-Packard Company ringrazia Andrei Costin per la collaborazione al programma di cooperazione contro le vulnerabilità iDefense per aver segnalato questa vulnerabilità a security-alert@hp.com.
HP consiglia il documento seguente “Best practice sulla sicurezza HP per imaging e stampa” disponibile al
http://h71028.www7.hp.com/enterprise/downloads/HP-Imaging10.pdf. La pagina 51 spiega come disattivare accesso di file tramite Postscript.
Inoltre, HP ha fornito aggiornamenti del firmware in grado di risolvere questa potenziale vulnerabilità. Consultare la tabella seguente. Per ottenere il firmware aggiornato, accedere a
www.hp.com e seguire la seguente procedura per ottenere l’aggiornamento del firmware.
Ottieni l’aggiornamento del firmware da
www.hp.com:
- Selezionare “Driver e software”.
- Immettere nel campo di ricerca il nome del prodotto così come è riportato nella tabella sopra.
- Fare clic su “Cerca”.
- Fare clic sul prodotto corretto.
- In “Seleziona sistema operativo”, fare clic su “Sistema operativo incrociato (BIOS, firmware, diagnostica etc)” Nota: Se il collegamento “Sistema operativo incrociato” non è presente, selezionare un idoneo sistema operativo Windows dall’elenco.
- Selezionare l’aggiornamento del firmware appropriato in “Firmware”. Nota utilizzare la versione del firmware elencata o una versione più recente, ovvero una che presenta un numero di revisione superiore.
Aggiornamenti firmware
|
Nome del prodotto
|
Modello
|
Versione di aggiornamento del firmware
|
|
HP Color LaserJet 3000
|
Q7534A
|
v 46.070.1 (o versione successiva)
|
|
HP Color LaserJet 3800
|
Q5981A
|
v 46.070.1 (o versione successiva)
|
|
HP Color LaserJet 4700
|
Q7492A
|
v 46.220.1 (o versione successiva)
|
|
Stampante multifunzione HP Color LaserJet 4730
|
Q7517A
|
v 46.370.1 (o versione successiva)
|
|
Stampante multifunzione HP Color LaserJet CM4730
|
CB480A
|
v 50.272.8 (o versione successiva)
|
|
HP Color LaserJet 5550
|
Q3714A
|
v 07.220.1 (o versione successiva)
|
|
Stampante multifunzione HP Color LaserJet 9500
|
C8549A
|
v 08.280.1 (o versione successiva)
|
|
Stampante multifunzione HP Color LaserJet CM6030
|
CE664A
|
v 52.243.0 (o versione successiva)
|
|
Stampante multifunzione HP Color LaserJet CM6040
|
Q3939A
|
v 52.243.0 (o versione successiva)
|
|
HP Color LaserJet CP3505
|
CB442A
|
v 03.150.1 (o versione successiva)
|
|
HP Color LaserJet CP3525
|
CC469A
|
v 06.171.2 (o versione successiva)
|
|
HP Color LaserJet CP4005
|
CB503A
|
v 46.220.1 (o versione successiva)
|
|
HP Color LaserJet CP6015
|
Q3932A
|
v 04.191.2 (o versione successiva)
|
|
HP Color LaserJet Enterprise CP4025
|
CC490A
|
v 07.151.3 (o versione successiva)
|
|
HP Color LaserJet Enterprise CP4525
|
CC493A
|
v 07.151.3 (o versione successiva)
|
|
HP LaserJet 4240
|
Q7785A
|
v 08.240.1 (o versione successiva)
|
|
HP LaserJet 4250
|
Q5400A
|
v 08.240.1 (o versione successiva)
|
|
Stampante multifunzione HP LaserJet 4345
|
Q3942A
|
v 09.290.1 (o versione successiva)
|
|
HP LaserJet 4350
|
Q5407A
|
v 08.240.1 (o versione successiva)
|
|
HP LaserJet 5200L
|
Q7543A
|
v 08.220.8 (o versione successiva)
|
|
HP LaserJet 5200N
|
Q7543A
|
v 08.220.8 (o versione successiva)
|
|
HP LaserJet 9040
|
Q7697A
|
v 08.240.2 (o versione successiva)
|
|
Stampante multifunzione HP LaserJet 9040
|
Q3721A
|
v 08.280.1 (o versione successiva)
|
|
HP LaserJet 9050
|
Q7697A
|
v 08.240.2 (o versione successiva)
|
|
Stampante multifunzione HP LaserJet 9050
|
Q3721A
|
v 08.280.1 (o versione successiva)
|
|
HP LaserJet Enterprise P3015
|
CE526A
|
v 07.171.2 (o versione successiva)
|
|
Stampante multifunzione HP LaserJet M3027
|
CB416A
|
v 48.292.8 (o versione successiva)
|
|
Stampante multifunzione HP LaserJet M3035
|
CB414A
|
v 48.292.8 (o versione successiva)
|
|
Stampante multifunzione HP LaserJet CM3530
|
CC519A
|
v 53.222.8 (o versione successiva)
|
|
Stampante multifunzione HP LaserJet M4345
|
CB425A
|
v 48.292.8 (o versione successiva)
|
|
Stampante multifunzione HP LaserJet M5025
|
Q7840A
|
v 48.292.8 (o versione successiva)
|
|
Stampante multifunzione HP LaserJet M5035
|
Q7829A
|
v 48.292.8 (o versione successiva)
|
|
Stampante multifunzione HP LaserJet M9040
|
CC394A
|
v 51.242.7 (o versione successiva)
|
|
Stampante multifunzione HP LaserJet M9050
|
CC395A
|
v 51.242.7 (o versione successiva)
|
|
HP LaserJet P3005
|
Q7812A
|
v 02.180.1 (o versione successiva)
|
|
HP LaserJet P4014
|
CB507A
|
v 04.201.2 (o versione successiva)
|
|
HP LaserJet P4015
|
CB509A
|
v 04.201.2 (o versione successiva)
|
|
HP LaserJet P4515
|
CB514A
|
v 04.201.2 (o versione successiva)
|
|
Digital Sender HP 9250c
|
CB472A
|
v 48.282.8 (o versione successiva)
|
CRONOLOGIA
Versione: 1 (Rev. 1) - Prima versione 25 aprile 2013
Versione: 2 (Rev. 2) - Aggiunta soluzione alternativa, aggiunta stampante CM3530, aggiunta una stampante CM4730, modificata la versione del firmware sulle stampanti CP3525, CM6030, CM6040, modificati i numeri di modello per la stampante 9050, aggiunto uno “0” iniziale a tutte le versioni del firmware la cui versione principale aveva una cifra sola del 29 maggio 2013. Unita la tabella “Versioni di software supportate” nella tabella “Risoluzione”.
Versione: 3 (Rev. 3) - Aggiornate le versioni del firmware nella tabella “Versioni di software supportate” del 20 febbraio 2014, chiarite le istruzioni di Risoluzione.
Versione: 1 (Rev. 1) - Prima versione 25 aprile 2013
Versione: 2 (Rev. 2) - Aggiunta soluzione alternativa, aggiunta stampante CM3530, aggiunta una stampante CM4730, modificata la versione del firmware sulle stampanti CP3525, CM6030, CM6040, modificati i numeri di modello per la stampante 9050, aggiunto uno “0” iniziale a tutte le versioni del firmware la cui versione principale aveva una cifra sola del 29 maggio 2013. Unita la tabella “Versioni di software supportate” nella tabella “Risoluzione”.
Versione: 3 (Rev. 3) - Aggiornate le versioni del firmware nella tabella “Versioni di software supportate” del 20 febbraio 2014, chiarite le istruzioni di Risoluzione.
Patch di sicurezza di terze parti: le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione patch del cliente.
Supporto: per problemi riguardanti l’implementazione delle raccomandazioni del presente bollettino sulla sicurezza, contattare il normale canale di Assistenza clienti HP. Per altri problemi riguardanti il contenuto del presente bollettino sulla sicurezza, inviare un’e-mail all’indirizzo security-alert@hp.com.
Segnalazione: per segnalare una potenziale vulnerabilità nella protezione di qualsiasi prodotto di assistenza HP, inviare un’e-mail a: security-alert@hp.com
Sottoscrizione: per ricevere tramite e-mail gli avvisi relativi ai prossimi bollettini sulla sicurezza HP:
http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Elenco bollettini sulla sicurezza: Un elenco di bollettini sulla sicurezza HP, aggiornato periodicamente, è contenuto nell’avviso sulla sicurezza HP HPSN-2011-001:
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02964430
Archivio dei bollettini sulla sicurezza: un elenco di bollettini sulla sicurezza rilasciati recentemente è disponibile da:
http://h20566.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive/
Categorie di prodotti software: la categoria del prodotto software è rappresentata nel titolo dai due caratteri che seguono HPSB.
3C = 3COM
3P = SW di terze parti
GN = Software generico HP
HF = Hardware e firmware HP
MP = MPE/iX
MU = Software multi-piattaforma
NS = Server NonStop
OV = OpenVMS
PI = Stampa e acquisizione
PV = ProCurve
ST = Software di archiviazione
TU = Tru64 UNIX
UX = HP-UX
3P = SW di terze parti
GN = Software generico HP
HF = Hardware e firmware HP
MP = MPE/iX
MU = Software multi-piattaforma
NS = Server NonStop
OV = OpenVMS
PI = Stampa e acquisizione
PV = ProCurve
ST = Software di archiviazione
TU = Tru64 UNIX
UX = HP-UX
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.
"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino. HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate. HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino. Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."
© Copyright 2023 HP Development Company, L.P.
HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento. Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo. Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi. I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.
Opzioni di supporto aggiuntive
Inserire un argomento per cercare nella nostra libreria di conoscenze
Come possiamo aiutarti?
Serve aiuto?