Компания HP выпускает критические обновления микропрограмм для 2 уязвимостей удаленного выполнения кода, затрагивающих 166 моделей принтеров

Новости
Безопасность / Компания HP выпускает критические обновления микропрограмм для 2 уязвимостей удаленного выполнения кода, затрагивающих 166 моделей принтеров 1 минута на чтение

Блог оптовых продаж InkJet



HP предложила денежный приз в размере 100 000 долларов исследователям, которые могли найти уязвимости в ее принтерах всего несколько дней назад, и, похоже, их внимание привлекли два конкретных отчета, поскольку компания выпустила обновления прошивки для двух критических ошибок. HP предупреждает, что сотни ее струйных принтеров уязвимы для двух уязвимостей удаленного выполнения кода. Пользователи должны немедленно обновить прошивку, чтобы смягчить последствия этих уязвимостей серьезной степени.

Согласно бюллетеню HP Support Communication Security Bulettin, злонамеренно созданный файл, отправленный на затронутые принтеры HP, может вызвать переполнение стека или статического буфера, что может открыть путь для удаленного выполнения кода. Метки безопасности, присвоенные этим уязвимостям: CVE-2018-5924 и CVE-2018-5925 . Обе уязвимости получили критическую базовую оценку CVSS 3.0 - 9,8 каждая.



HP гордится тем, что является единственной компанией, которая вручает такие большие награды за обнаружение уязвимостей в своей линейке принтеров. После сообщения об инциденте (как бы то ни было и когда бы оно ни было) команда HP усердно работала над выпуском обновлений для снижения связанных с этим рисков. Руководители HP опубликовали заявления, в которых выражают гордость усилиям своей команды и послужным списком своей фирмы.



Неясно, сообщалось ли об этих уязвимостях в рамках программы или HP знала о них заранее. Время, однако, только создает впечатление, будто это результат охоты за головами. Независимо от этого, HP зарекомендовала себя как провайдер «самой безопасной печати в мире», выпуская исправления задолго до того, как использовать известные уязвимости.



Список из 166 затронутых типов и моделей принтеров для личного использования и корпоративной сети опубликован в нижней части страницы HP. выпуск бюллетеня безопасности . Эти модели включают в себя широкий спектр принтеров OfficeJet, DeskJet, Envy, DesignJet и PageWide Pro. Связанные обновления прошивки также указаны рядом с номерами моделей. Владельцев принтеров HP просят немедленно обновить их микропрограммное обеспечение, чтобы избежать последствий двух уязвимостей удаленного выполнения кода.