به منظور رفع چندین آسیبپذیری بحرانی، HP بروزرسانی firmware را برای بسیاری از پرینترهای جوهری خود منتشر کرده است. این آسیبپذیری ها میتوانند برای اجرای کد از راه دور مورد سوء استفاده قرار بگیرند.
طبق اعلام تیم پاسخگویی به رخدادهای امنیتی محصولات( HP PSRT)، پرینترهای جوهری این شرکت متاثر از چندین آسیبپذیری هستند که به یک مهاجم اجازه می دهد تا با اعمال سرریز بافر پشته یا ثابت، کد دلخواه را با ارسال یک فایل دستکاری شده به دستگاه آسیبدیده اجرا کند. این آسیبپذیری ها با CVE-۲۰۱۸-۵۹۲۴ و CVE-۲۰۱۸-۵۹۲۵ شناسایی می شوند و به هر دو آنها نمره CVSS ۹,۸ اختصاص داده شده است.
HP لیستی از ۱۶۰ محصول آسیبدیده، از جمله PageWide، DesignJet، Officejet، Deskjet، Envy و Photosmart را منتشر کرده است. بروزرسانی firmware هر محصول آسیبدیده را میتوان از وبسایت HP دریافت کرد.
این ایراد اولین نقص اجرای کد از راه دور در پرینترهای HP نیست. سال گذشته پژوهشگران چندین آسیبپذیری جدی در برخی از پرینترهای سازمانی HP را کشف کردند، از جمله یک اشکال RCE که پرینترهای LaserJet Enterprise، PageWide Enterprise، LaserJet Managed و Printer Office Jet Enterprise را تحت تاثیر قرار داد.
طبق اعلام تیم پاسخگویی به رخدادهای امنیتی محصولات( HP PSRT)، پرینترهای جوهری این شرکت متاثر از چندین آسیبپذیری هستند که به یک مهاجم اجازه می دهد تا با اعمال سرریز بافر پشته یا ثابت، کد دلخواه را با ارسال یک فایل دستکاری شده به دستگاه آسیبدیده اجرا کند. این آسیبپذیری ها با CVE-۲۰۱۸-۵۹۲۴ و CVE-۲۰۱۸-۵۹۲۵ شناسایی می شوند و به هر دو آنها نمره CVSS ۹,۸ اختصاص داده شده است.
HP لیستی از ۱۶۰ محصول آسیبدیده، از جمله PageWide، DesignJet، Officejet، Deskjet، Envy و Photosmart را منتشر کرده است. بروزرسانی firmware هر محصول آسیبدیده را میتوان از وبسایت HP دریافت کرد.
این ایراد اولین نقص اجرای کد از راه دور در پرینترهای HP نیست. سال گذشته پژوهشگران چندین آسیبپذیری جدی در برخی از پرینترهای سازمانی HP را کشف کردند، از جمله یک اشکال RCE که پرینترهای LaserJet Enterprise، PageWide Enterprise، LaserJet Managed و Printer Office Jet Enterprise را تحت تاثیر قرار داد.