آسیب‌پذیری بحرانی در پرینترهای HP

به منظور رفع چندین آسیب‌پذیری بحرانی، HP بروزرسانی firmware را برای بسیاری از پرینترهای جوهری خود منتشر کرده است. این آسیب‌پذیری ها می‌توانند برای اجرای کد از راه دور مورد سوء استفاده قرار بگیرند.
طبق اعلام تیم پاسخگویی به رخدادهای امنیتی محصولات( HP PSRT)، پرینترهای جوهری این شرکت متاثر از چندین آسیب‌پذیری هستند که به یک مهاجم اجازه می دهد تا با اعمال سرریز بافر پشته یا ثابت، کد دلخواه را با ارسال یک فایل دستکاری شده به دستگاه آسیب‌دیده اجرا کند. این آسیب‌پذیری ها با CVE-۲۰۱۸-۵۹۲۴ و CVE-۲۰۱۸-۵۹۲۵ شناسایی می شوند و به هر دو آنها نمره CVSS ۹,۸ اختصاص داده شده است.
HP لیستی از ۱۶۰ محصول آسیب‌دیده، از جمله PageWide، DesignJet، Officejet، Deskjet، Envy و Photosmart را منتشر کرده است. بروزرسانی firmware هر محصول آسیب‌دیده را می‌توان از وب‌سایت HP دریافت کرد.
این ایراد اولین نقص اجرای کد از راه دور در پرینترهای HP نیست. سال گذشته پژوهشگران چندین آسیب‌پذیری جدی در برخی از پرینترهای سازمانی HP را کشف کردند، از جمله یک اشکال RCE که پرینترهای LaserJet Enterprise، PageWide Enterprise، LaserJet Managed و Printer Office Jet Enterprise را تحت تاثیر قرار داد.