شرکت HP برای چند آسیبپذیری بحرانی در پرینترهای جوهری خود بهروزرسانی firmware منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به منظور رفع چندین آسیبپذیری بحرانی، HP بهروزرسانی firmware را برای بسیاری از پرینترهای جوهری خود منتشر کردهاست. این آسیبپذیریها میتوانند برای اجرای کد از راه دور مورد سوءاستفاده قرار بگیرند.
طبق اعلام تیم پاسخگویی به رخدادهای امنیتی محصولات اچپی HP (PSRT)، پرینترهای جوهری این شرکت متاثر از چندین آسیبپذیری هستند که به یک مهاجم اجازه میدهد تا با اعمال سرریز بافر پشته یا ثابت، کد دلخواه را با ارسال یک فایل دستکاری شده به دستگاه آسیبدیده اجرا کند. این آسیبپذیریها با CVE-۲۰۱۸-۵۹۲۴ و CVE-۲۰۱۸-۵۹۲۵ شناسایی میشوند و به هر دو آنها نمره CVSS ۹,۸ اختصاص داده شدهاست.
HP لیستی از ۱۶۰ محصول آسیبدیده، ازجمله PageWide، DesignJet، Officejet، Deskjet، Envy و Photosmart را منتشر کردهاست. بهروزرسانی firmware هر محصول آسیبدیده را میتوان از وبسایت HP دریافت کرد.
این ایراد اولین نقص اجرای کد از راه دور در پرینترهای HP نیست. سال گذشته پژوهشگران چندین آسیبپذیری جدی در برخی از پرینترهای سازمانی HP کشف کردند، ازجمله یک اشکال RCE که پرینترهای LaserJet Enterprise، PageWide Enterprise، LaserJet Managed و Printer Office Jet Enterprise را تحتتاثیر قرار داد..