solution Contentsolution Content

Determinadas impressoras HP Enterprise LaserJet e HP LaserJet Managed - Potencial divulgação de informações

Determinadas impressoras HP Enterprise LaserJet e HP LaserJet Managed são potencialmente vulneráveis a divulgação de informações quando o IPsec está ativado com a versão 5.6 do FutureSmart.

Gravidade: Crítica
Referência HP: HPSBPI03838 Rev. 3
Data de lançamento: 3 de abril de 2023
Última atualização: 24 de abril de 2023
Categoria: Impressão
Possível impacto na segurança: Divulgação de informações

Role até a resolução

Receba atualizações neste boletim

Lista Vulnerabilidades e exposições comuns (CVE) relevante

Relatado por: Interno HP

Tabela 1. Lista de IDs de CVE
ID de CVE	CVSS	Gravidade	Vetor
CVE-2023-1707	9,1	Crítica	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Saiba mais sobre a métrica básica CVSS 3.0, que varia de 0 a 10.

PSR-2023-0062

Solução

Atualizar o firmware da impressora.

A HP forneceu uma resolução de firmware atualizada para os produtos potencialmente afetados listados na tabela abaixo. Para obter o firmware atualizado, acesse Suporte ao cliente HP - Download de software e drivers e procure o modelo da sua impressora.

Para dispositivos marcados com um asterisco (*), a HP forneceu uma mitigação de firmware temporária para clientes que atualmente usam o FutureSmart 5.6 com IPsec ativado em produtos potencialmente afetados. A HP recomenda a reversão imediata para uma versão anterior do firmware (versão 5.5.0.3 do FutureSmart). O firmware atualizado para resolver o problema será disponibilizado em 90 dias.

Produtos afetados e firmware

Identifique os produtos afetados na tabela abaixo para obter o firmware recomendado.

Tabela 2. Produtos afetados
Nome do produto	Número do produto	Versão do firmware atualizada
*HP Color LaserJet Enterprise 5700	6QN28A e 49K98A	FS5: 5.5.0.3 (2505701_000874) ou superior
Impressoras multifuncionais HP Color LaserJet Enterprise Flow série 5800 e impressoras multifuncionais HP Color LaserJet Enterprise série 5800	58R10A, 6QN31A, 6QN29A, 6QN30A e 49K96AV	FS5: 5.5.0.3 (2505701_000860) ou superior
HP Color LaserJet Enterprise série 6700 e HP Color LaserJet Enterprise série 6701	6QN33A, 49L00A, 58M42A e 4Y280A	FS5: 5.5.0.3 (2505701_000873) ou superior
Impressoras multifuncionais HP Color LaserJet Enterprise série 6800 e Impressoras multifuncionais HP Color LaserJet Enterprise Flow série 6800	6QN35A, 6QN36A, 6QN37A, 6QN38A, 49K84A e 4Y279A	FS5: 5.5.0.3 (2505701_000852) ou superior
HP Color LaserJet Enterprise M455	3PZ95A	FS5: 5.6.0.1 (2506421_038578) ou superior
Impressoras multifuncionais HP Color LaserJet Enterprise M480	3QA55A	FS5: 5.6.0.1 (2506421_038575) ou superior
HP Color LaserJet Managed E45028	3QA35A	FS5: 5.6.0.1 (2506421_038578) ou superior
Impressoras multifuncionais HP Color LaserJet Managed E47528	3QA75A	FS5: 5.6.0.1 (2506421_038575) ou superior
Impressoras multifuncionais HP Color LaserJet Managed E785dn, E78523 e E78528	5QJ83A, 5QK15A, 5QJ81A	FS5: 5.6.0.1 (2506421_038571) ou superior
Impressoras multifuncionais HP Color LaserJet Managed E786, HP Color LaserJet Managed Flow E786, HP Color LaserJet Managed E78625/30/35 e HP Color LaserJet Managed Flow E78625/30/35	3SJ32A, 3SJ33A, 3SJ34A, 3SJ11A, 3SJ12A, 3SJ13A, 5QK18A, 5QJ94A e 5QJ90A	FS5: 5.6.0.1 (2506421_038569) ou superior
Impressoras multifuncionais HP Color LaserJet Managed E877, E87740/50/60/70 e HP Color LaserJet Managed Flow E87740/50/60/70	5QK03A, 5QK08A, 5QK20A, 3SJ19A, 3SJ20A, 3SJ21A, 3SJ22A, 3SJ35A, 3SJ36A, 3SJ37A e 3SJ38A	FS5: 5.6.0.1 (2506421_038579) ou superior
*HP Color LaserJet Enterprise X55745	6QP97A e 49K99A	FS5: 5.5.0.3 (2505701_000874) ou superior
Impressoras multifuncionais HP Color LaserJet Enterprise X57945 e impressoras multifuncionais HP Color LaserJet Enterprise Flow X57945	6QP98A, 6QP99A e 49K97AV	FS5: 5.5.0.3 (2505701_000860) ou superior
HP LaserJet Enterprise M406	3PZ15A	FS5: 5.6.0.1 (2506421_038580) ou superior
HP LaserJet Enterprise M407	3PZ16A	FS5: 5.6.0.1 (2506421_038580) ou superior
Impressoras multifuncionais HP LaserJet Enterprise M430	3PZ55A	FS5: 5.6.0.1 (2506421_038573) ou superior
Impressoras multifuncionais HP LaserJet Enterprise M431	3PZ56A	FS5: 5.6.0.1 (2506421_038573) ou superior
HP LaserJet gerenciada E40040	3PZ35A	FS5: 5.6.0.1 (2506421_038580) ou superior
Impressora multifuncional HP LaserJet gerenciada E42540	3PZ75A	FS5: 5.6.0.1 (2506421_038573) ou superior
Impressoras multifuncionais HP LaserJet Managed E730 e HP LaserJet Managed E73025 e E73030	5QJ87A. 3SJ03A, 3SJ04A	FS5: 5.6.0.1 (2506421_038576) ou superior
Impressoras multifuncionais HP LaserJet Managed E731, HP LaserJet Managed Flow M731, HP LaserJet Managed E73130/35/40 e HP LaserJet Managed Flow E73130/35/40	5QJ98A, 5QK02A, 3SJ00A, 3SJ01A, 3SJ02A, 6BS57A, 6BS58A e 6BS59A	FS5: 5.6.0.1 (2506421_038568) ou superior
Impressoras multifuncionais HP LaserJet Managed E826dn, HP LaserJet Managed Flow E826z, HP LaserJet Managed E82650/60/70 e HP LaserJet Managed E82650/60/70	5QK09A, 5QK13A, 3SJ07A, 3SJ08A, 3SJ09A, 3SJ28A, 3SJ29A e 3SJ30A	FS5: 5.6.0.1 (2506421_038570) ou superior

Histórico de revisões

Este documento foi revisado de acordo com as informações abaixo.

Tabela 3. Lista de versões
Versão	Descrição	Data
3	Tabela de produtos e solução atualizadas	24 de abril de 2023
2	Tabela de produto atualizada	6 de abril de 2023
1	Lançamento inicial	3 de abril de 2023

Informações adicionais

Para obter mais informações, clique nestes links.

Patches de segurança de terceiros: Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
Suporte: Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
Relatório: Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
Assinar: Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Arquivo de Boletins de segurança: Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.

É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.

Baixe a chave PGP de alerta de segurança da HP

Informações legais

Os procedimentos de gerenciamento e a segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP revisa e aprimora continuamente os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.

A HP está distribuindo amplamente este Boletim de segurança para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.

A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem ad suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.

Opções adicionais de suporte

Experimente uma das nossas ferramentas ou diagnósticos automatizados

Faça uma pergunta na página da Comunidade de Suporte HP

Entre em contato com um dos nossos agentes de suporte

Digite um tópico para pesquisar em nossa biblioteca de conhecimento

Como podemos ajudar?

Precisa de ajuda?