solution Contentsolution Content

Determinados produtos de impressão HP ENVY, LaserJet, OfficeJet e PageWide Pro – Potencial overflow de buffer e elevação de privilégios

Determinados produtos de impressão HP ENVY, LaserJet, OfficeJet, e PageWide Pro estão potencialmente vulneráveis a overflow buffer e/ou à elevação de privilégios.

Gravidade: Alta
Referência HP: HPSBPI03839 rev. 3
Data de lançamento: 6 de abril de 2023
Última atualização: 19 de julho de 2023
Categoria: Impressão
Possível impacto na segurança: Potencial overflow de buffer e elevação de privilégios

Solução

Receba atualizações neste boletim

Lista de Vulnerabilidades e exposições comuns (CVE) relevante

Relatado por: Neodyme trabalhando na Trend Micro Zero Day Initiative

Lista de IDs de CVE
ID de CVE	CVSS	Gravidade	Vetor
CVE-2023-27971	8.8	Alta	CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Saiba mais sobre a métrica básica CVSS 3.0, que varia de 0 a 10.

PSR-2023-0018

Solução

Atualizar o firmware da impressora.

A HP forneceu uma resolução de firmware atualizada para os produtos potencialmente afetados listados na tabela abaixo. Para obter o firmware atualizado, acesse Suporte ao cliente HP - Download de software e drivers e procure o modelo da sua impressora.

Produtos afetados

Localize os produtos afetados e a versão do firmware que resolve as vulnerabilidades.

Impressoras ENVY afetadas

Encontre as impressoras HP OfficeJet Pro afetadas e a versão do firmware que resolve as vulnerabilidades.

Impressoras HP ENVY afetadas
Nome do produto	Número do produto	Versão do firmware atualizada
Impressora multifuncional HP ENVY série 6000e	223N6A, 2K4V8A, 2K4W1A, 2K4W2A, 223N2A, 223N1A, 223N5A e 223N9A	001.2323A ou superior
Impressora multifuncional HP ENVY série 6400e	223R6A, 2K5L5A, 223R2A, 223R1A, 223R3A e 223R9A	001.2323A ou superior
HP ENVY Inspire série 7200e	1W2Y9A, 2H2M8A, 2H2N1B, 242P6B, 349V2B, 31K30D, 31K29D, 2H2N7D, 31K21D, 242P8D, 31K22D, 2Z1C2A e 327A9A	002.2313B ou superior
HP ENVY Inspire série 7900	31K26D, 242Q3D, 31K25D, 31K14D, 2H2Q5D, 31K18D, 349V6D, 349V7D, 31K34D e 31K33D	002.2313B ou superior
HP ENVY Inspire série 7900e	242Q0B, 242Q2D, 2H2Q2D, 349W0B, 2H2P6B e 349W1B	002.2313B ou superior

Impressoras LaserJet Pro afetadas

Encontre as impressoras HP LaserJet Pro afetadas e a versão do firmware que resolve as vulnerabilidades.

Impressoras HP LaserJet Pro afetadas
Nome do produto	Número do produto	Versão do firmware atualizada
Impressora multifuncional HP Color LaserJet série M478-M479	W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A e W1A78A	002_2310A ou superior
HP Color LaserJet Pro série M453-M454	W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A e W1Y43A	002_2310A ou superior
Impressora HP LaserJet Pro séries 3001-3008dn/dw	3G650F, 3G650FR, 3G651F, 3G652F, 3G653A, 3G657A, 3G658A,3G649F, 3G654A,3G654AR	2314A ou superior
Impressora HP LaserJet Pro séries 4001-4004n/dn/dw/d	2Z600F, 2Z601F, 2Z599F, 2Z607F, 2Z605F, 2Z606F, 2Z604F, 2Z609A, 2Z610F, 2Z611A, 2Z613A, 2Z614A, 2Z615A	2314A ou superior
Impressora HP LaserJet Pro série M304-M305	W1A66A, W1A46A, W1A47A e W1A48A	002_2310A ou superior
Impressora HP LaserJet Pro série M404-M405	W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A e W1A57A	002_2310A ou superior
Impressora multifuncional HP LaserJet Pro séries 3100-3108fdn/fdw	3G628F, 3G628FR, 3G629F, 3G630F, 3G631A, 3G632A, 3G632AR, 3G635A, 3G636A, 3G627F	2314A ou superior
Impressora multifuncional HP LaserJet Pro séries 4101-4104dw/fdn/fdw	2Z620F, 2Z618F, 2Z619F, 2Z622F, 2Z623F, 2Z624F, 2Z627A, 2Z635A, 2Z628A, 2Z628V, 2Z636A, 2Z629A, 2Z629V, 2Z632A, 2Z633A, 2Z633V, 2Z634A, 2Z634V	2314A ou superior
Impressora multifuncional HP LaserJet Pro série M428-M429 f	W1A29A, W1A32A, W1A30A, W1A38A, W1A34A e W1A35A	002_2310A ou superior
Impressora multifuncional HP LaserJet Pro série M428-M429	W1A28A, W1A31A e W1A33A	002_2310A ou superior

Impressoras OfficeJet Pro afetadas

Encontre as impressoras HP OfficeJet Pro afetadas e a versão do firmware que resolve as vulnerabilidades.

Impressoras HP OfficeJet Pro afetadas
Nome do produto	Número do produto	Versão do firmware atualizada
Impressora multifuncional HP OfficeJet Pro série 7740 de formato largo	G5J38A, T1P99A	002.2312A ou superior

Impressoras PageWide Pro afetadas

Encontre as impressoras HP PageWide Pro afetadas e a versão de firmware que resolve as vulnerabilidades.

Impressoras HP PageWide Pro afetadas
Nome do produto	Número do produto	Versão do firmware atualizada
Impressora HP PageWide 352dw	J6U57A	2313A ou superior
Impressora multifuncional HP PageWide 377dw	J9V80A	2313A ou superior
Impressora HP PageWide Managed série P55250dw	J6U55A, J6U51B, J6U55B	2313A ou superior
Impressora multifuncional HP PageWide Managed P57750dw	J9V82A	2313A ou superior
Impressora HP PageWide Pro série 452dn	D3Q15A	2313A ou superior
Impressora HP PageWide Pro série 452dw	D3Q16A	2313A ou superior
Impressora multifuncional HP PageWide Pro série 477dn	D3Q19A	2313A ou superior
Impressora multifuncional HP PageWide Pro série 477dw	D3Q20A	2313A ou superior
Impressora HP PageWide Pro série 552dw	D3Q17A	2313A ou superior
Impressora multifuncional HP PageWide Pro série 577	D3Q21A, K9Z76A	2313A ou superior

Histórico de revisões

Este documento foi revisado de acordo com as informações abaixo.

Lista de versões
Versão	Descrição	Data
3	Tabela de produto atualizada	19 de julho de 2023
2	Tabela de produto atualizada	10 de maio de 2023
1	Lançamento inicial	6 de abril de 2023

Informações adicionais

Para obter mais informações, clique nestes links.

Patches de segurança de terceiros: Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
Suporte: Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
Relatório: Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
Assinar: Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Arquivo de Boletins de segurança: Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.

É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.

Baixe a chave PGP de alerta de segurança da HP

Informações legais

Os procedimentos de gerenciamento e a segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP revisa e aprimora continuamente os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.

A HP está distribuindo amplamente este Boletim de segurança para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.

A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem ad suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.

Opções adicionais de suporte

Experimente uma das nossas ferramentas ou diagnósticos automatizados

Faça uma pergunta na página da Comunidade de Suporte HP

Entre em contato com um dos nossos agentes de suporte

Digite um tópico para pesquisar em nossa biblioteca de conhecimento

Como podemos ajudar?

Precisa de ajuda?