آسیب‌پذیری بحرانی در پرینترهای HP شناسایی شد
کد مطلب: 14360
تاریخ انتشار : شنبه ۲۰ مرداد ۱۳۹۷ ساعت ۰۹:۰۰
 
شرکت HP برای چند آسیب‌پذیری بحرانی در پرینترهای جوهری خود به‌روزرسانی firmware منتشر کرد.
آسیب‌پذیری بحرانی در پرینترهای HP شناسایی شد
 
 
Share/Save/Bookmark
شرکت HP برای چند آسیب‌پذیری بحرانی در پرینترهای جوهری خود به‌روزرسانی firmware منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به منظور رفع چندین آسیب‌پذیری بحرانی، HP به‌روزرسانی firmware را برای بسیاری از پرینترهای جوهری خود منتشر کرده‌است. این آسیب‌پذیری‌ها می‌توانند برای اجرای کد از راه دور مورد سوء‌استفاده قرار بگیرند.

طبق اعلام تیم پاسخگویی به رخدادهای امنیتی محصولات اچ‌پی HP (PSRT)، پرینترهای جوهری این شرکت متاثر از چندین آسیب‌پذیری هستند که به یک مهاجم اجازه می‌دهد تا با اعمال سرریز بافر پشته یا ثابت، کد دلخواه را با ارسال یک فایل دست‌کاری شده به دستگاه آسیب‌دیده اجرا کند. این آسیب‌پذیری‌ها با CVE-۲۰۱۸-۵۹۲۴ و CVE-۲۰۱۸-۵۹۲۵ شناسایی می‌شوند و به هر دو آنها نمره CVSS ۹,۸ اختصاص داده شده‌است.

HP لیستی از ۱۶۰ محصول آسیب‌دیده، ازجمله PageWide، DesignJet، Officejet، Deskjet، Envy و Photosmart را منتشر کرده‌است. به‌روزرسانی firmware هر محصول آسیب‌دیده را می‌توان از وب‌سایت HP دریافت کرد.

این ایراد اولین نقص اجرای کد از راه دور در پرینترهای HP نیست. سال گذشته پژوهشگران چندین آسیب‌پذیری جدی در برخی از پرینترهای سازمانی HP کشف کردند، ازجمله یک اشکال RCE که پرینترهای LaserJet Enterprise، PageWide Enterprise، LaserJet Managed و Printer Office Jet Enterprise را تحت‌تاثیر قرار داد..
مرجع : مرکز مدیریت راهبردی افتا