solution Contentsolution Content

Alcuni prodotti di stampa HP LaserJet Pro: potenziale Buffer Overflow

Alcuni prodotti di stampa HP LaserJet Pro sono potenzialmente vulnerabili a un buffer overflow basato su stack relativo al parser del formato compact font.

Gravità

Elevata

Riferimento HP

HPSBPI03853 rev.01

Data di rilascio

22 giugno 2023

Ultimo aggiornamento

22 giugno 2023

Categoria

Stampa

Potenziale impatto sulla sicurezza

Potenziale buffer overflow, Denial of Service

Scorrere fino alla risoluzione

Richiedere aggiornamenti su questo bollettino

Elenco CVE (Common Vulnerabilities and Exposures)

Segnalazione di: Interrupt Labs (ZDI-CAN-19707)

Elenco di ID CVE

ID CVE

CVSS

Gravità

Vettore

CVE-2023-35177

8.8

Elevata

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ulteriori informazioni sulle metriche di base CVSS 3.0, che vanno da 0 a 10.

PSR-2023-0060

Risoluzione

Aggiornare il firmware della stampante.

HP ha fornito una risoluzione che prevede l'aggiornamento del firmware per i prodotti potenzialmente interessati ed elencati nella tabella seguente. Per ottenere il firmware aggiornato, accedere a Assistenza clienti HP - Download di software e driver, quindi cercare il modello della stampante in uso.

Stampanti LaserJet Pro interessate

Individuare i prodotti interessati e la versione firmware che consente di risolvere le vulnerabilità.

Prodotti interessati

Nome del prodotto

Numero di prodotto

Versione firmware aggiornata

HP Color LaserJet MFP serie M478-M479

W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A

002_2322C o superiore

HP Color LaserJet Pro serie M453-M454

W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A

002_2322C o superiore

Stampante HP LaserJet Pro serie M304-M305

W1A66A, W1A46A, W1A47A, W1A48A

002_2322C o superiore

Stampante HP LaserJet Pro serie M404-M405

W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A

002_2322C o superiore

HP LaserJet Pro MFP serie M428-M429 f

W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A

002_2322C o superiore

HP LaserJet Pro MFP serie M428-M429

W1A28A, W1A31A, W1A33A

002_2322C o superiore

Cronologia revisioni

Il presente documento è stato rivisto in base alle informazioni riportate di seguito.

Elenco delle versioni

Versione

Descrizione

Data

1

Release iniziale

22 giugno 2023

Ulteriori informazioni

Seguire i collegamenti riportati di seguito per ulteriori informazioni.

Patch di sicurezza di terze parti

Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione delle patch del cliente.

Supporto

Per problemi riguardanti l'implementazione delle raccomandazioni del presente Bollettino sulla sicurezza, visitare http://www.hp.com/go/contacthp per scoprire le opzioni di supporto HP.

Segnalazione

Per segnalare una potenziale vulnerabilità nella sicurezza di qualsiasi prodotto supportato da HP, inviare un'e-mail a: hp-security-alert@hp.com.

Sottoscrizione

Per avviare un abbonamento e ricevere futuri avvisi e bollettini HP Security tramite e-mail, visitare https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.

Archivio dei bollettini sulla sicurezza

Per visualizzare i bollettini sulla sicurezza rilasciati, visitare il sito https://support.hp.com/security-bulletins.

Si consiglia vivamente di comunicare ad HP le informazioni relative alla sicurezza in forma crittografata utilizzando PGP, in particolare le informazioni di utilizzo.

Scarica la chiave PGP con avviso di protezione HP

Informazioni legali

È necessario verificare frequentemente le procedure di protezione e gestione dei sistemi per preservare l’integrità dei sistemi stessi. HP verifica e migliora costantemente le funzioni di protezione dei prodotti software per fornire ai propri clienti le soluzioni più sicure e aggiornate.

HP distribuisce ampiamente questo bollettino sulla sicurezza per attirare l’attenzione degli utenti dei prodotti HP interessati sulle importanti informazioni di sicurezza in esso contenute. HP consiglia a tutti gli utenti di stabilire la validità di queste informazioni per il loro caso specifico e di intervenire in modo appropriato. HP non garantisce che queste informazioni siano necessariamente accurate o complete per tutti i casi degli utenti e, di conseguenza, HP non sarà responsabile di eventuali danni provocati dall’utilizzo o dall’inosservanza da parte dell’utente delle informazioni riportate in questo bollettino sulla sicurezza. Nella misura consentita dalla legge, HP declina ogni garanzia, espressa o implicita, incluse le garanzie di commerciabilità e idoneità per un particolare scopo, titolo e mancata violazione di diritti di terzi.

© Copyright 2023 HP Development Company, L.P.

HP Inc. (HP) non è responsabile per errori od omissioni di tipo tecnico o editoriale presenti in questo documento. I driver vengono forniti “così come sono” senza garanzie di alcun tipo. Nella misura consentita dalla legge, né HP né le sue consociate, i suoi subappaltatori o fornitori potranno essere ritenuti responsabili di danni accidentali, speciali o consequenziali, inclusi i costi dei tempi di inattività; perdita di profitti; danni relativi alla fornitura di prodotti o servizi sostitutivi; oppure danni in caso di perdita di dati o ripristino del software. Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso. “HP Inc.”, “HP” e i nomi dei prodotti HP citati nel presente documento sono marchi di HP Inc. o delle sue consociate negli Stati Uniti e in altri paesi. Gli altri nomi di prodotti e di aziende citati nel presente documento potrebbero essere marchi di fabbrica dei rispettivi proprietari.

Opzioni di supporto aggiuntive

Contatta uno dei nostri addetti all'assistenza

Inserire un argomento per cercare nella nostra libreria di conoscenze

Come possiamo aiutarti?