شرکت HP برای چند آسیب‌پذیری بحرانی در پرینترهای جوهری خود به‌روزرسانی firmware منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به منظور رفع چندین آسیب‌پذیری بحرانی، HP به‌روزرسانی firmware را برای بسیاری از پرینترهای جوهری خود منتشر کرده‌است. این آسیب‌پذیری‌ها می‌توانند برای اجرای کد از راه دور مورد سوء‌استفاده قرار بگیرند.

طبق اعلام تیم پاسخگویی به رخدادهای امنیتی محصولات اچ‌پی HP (PSRT)، پرینترهای جوهری این شرکت متاثر از چندین آسیب‌پذیری هستند که به یک مهاجم اجازه می‌دهد تا با اعمال سرریز بافر پشته یا ثابت، کد دلخواه را با ارسال یک فایل دست‌کاری شده به دستگاه آسیب‌دیده اجرا کند. این آسیب‌پذیری‌ها با CVE-۲۰۱۸-۵۹۲۴ و CVE-۲۰۱۸-۵۹۲۵ شناسایی می‌شوند و به هر دو آنها نمره CVSS ۹,۸ اختصاص داده شده‌است.

HP لیستی از ۱۶۰ محصول آسیب‌دیده، ازجمله PageWide، DesignJet، Officejet، Deskjet، Envy و Photosmart را منتشر کرده‌است. به‌روزرسانی firmware هر محصول آسیب‌دیده را می‌توان از وب‌سایت HP دریافت کرد.

این ایراد اولین نقص اجرای کد از راه دور در پرینترهای HP نیست. سال گذشته پژوهشگران چندین آسیب‌پذیری جدی در برخی از پرینترهای سازمانی HP کشف کردند، ازجمله یک اشکال RCE که پرینترهای LaserJet Enterprise، PageWide Enterprise، LaserJet Managed و Printer Office Jet Enterprise را تحت‌تاثیر قرار داد..