HP a récemment publié un grand nombre de mises à jour de micrologiciel pour les appareils JetDirect. Aucun journal des modifications n'est fourni. Curieusement, de nombreux appareils obsolètes (par exemple, 802.11b) figurent dans la liste, et la dernière mise à jour du micrologiciel pour certains d'entre eux remonte à 2004. Les appareils vont des serveurs d'impression ethernet 10/100 aux serveurs d'impression 802.11b/g, EIO, MIO et LIO. Cette série de mises à jour traite-t-elle certains vulnérabilités de sécurité (par exemple, SSLv3, POODLE ou autres CVE documentés) ou introduit-elle de nouvelles fonctionnalités (par exemple, TLS ou WPA2)?
Mise à jour Sur la base des informations figurant dans la page fournie dans la réponse acceptée, plusieurs mises à jour de sécurité et de nouvelles fonctionnalités ont été introduites dans ces mises à jour du micrologiciel. Parmi celles pour le 280m, voici les mises à jour qui m'intéressaient le plus, car elles semblent corriger plusieurs vulnérabilités SSL et ajouter une compatibilité WPA :
- Adressage IP automatique
- Adressage administré localement Ethernet (LAA)
- Importation/Exportation de certificats pour SSL
- La note sur la vulnérabilité CERT VU#412115 a été corrigée
- Améliorations FTP et DHCP, améliorations SPX et TCP.
- Certification Wi-Fi pour les serveurs d'impression sans fil 802.11b et WPA pour le 680n (J6058A), le 380x (J6061A), le 280m (J6044A)
