Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » HP biznesa printeriem atklātas ļoti augstas bīstamības ievainojamības

HP biznesa printeriem atklātas ļoti augstas bīstamības ievainojamības

Uzņēmums HP ir izlaidis steidzamu atjauninājumu vairāk kā pusotram simtam savu printeru. Par iemeslu tam ir kļuvušas divas ievainojamības, kas atklātas printeru aparātprogrammatūrā. Tās ļauj veikt attālinātu koda izpildi un skar plašu spektru drukājošo iekārtu biznesa modeļu.

 

 

Aparātprogrammatūras ievainojamības ļauj attālinātam uzbrucējam nosūtīt uz printeri ļaundabīgu failu, kas izsauc steka vai statiskā bufera pārpildi. Rezultāts var būt ļaundabīga koda izpilde. Ievainojamības ir atzītas par kritiskām un novērtētas ar 9,8 punktiem pēc CVSS skalas.

Apdraudēti ir 166 printeri no HP produktu līnijām Pagewide Pro, DesignJet, Officejet, Deskjet un Envy (pilns saraksts atrodams šeit). Tie ir paredzēti izmantošanai uzņēmumos un iestādēs un var būt pieslēgti korporatīvajiem tīkliem. Ražotājs iesaka nekavējoties uzstādīt atjauninājumus! Ievainojamības ir reģistrētas ar numuriem CVE-2018-5924 un CVE-2018-5925, taču tehniskās detaļas tiek slēptas drošības apsvērumu dēļ.

Informācija par kritiskajām ievainojamībām parādījās 3. augustā, kas ir divas dienas pēc atlīdzības programmas (bug bounty) izsludināšanas. HP apsolīja izmaksāt līdz $10 000 par ievainojamību atklāšanu drukājošajās iekārtās. Ētiskajiem hakeriem tika piedāvāts uzlauzt kādu no 15 tīkla printeru modeļiem, kas atradās HP birojā. Kā ziņo HP, jaunās ievainojamības ir atklājuši trešās puses drošības speciālisti.

Iepriekšējais lielais atjauninājums HP drukājošajām iekārtām tika izlaists pagājušā gada novembrī un skāra 54 modeļus no LaserJet Enterprise, PageWide Enterprise un OfficeJet saimēm.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

57 − 55 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu