Tre vulnerabilità nei modelli HP Laserjet Pro e MFP hanno ora ricevuto voci nel database CVE e gli aggiornamenti appropriati per chiuderle. Gli aggressori dalla rete possono contrabbandare qualsiasi codice ai dispositivi interessati o estendere i propri diritti attraverso le vulnerabilità. I criminali informatici possono usarlo per annidarsi nella rete.
HP Laserjet: alta vulnerabilità di sicurezza
I punti deboli sono potenziali overflow del buffer. Gli aggressori possono utilizzare uno di questi per aumentare i propri privilegi (CVE-2023-27971CVSS 8.8rischio”altoun altro che consente l’esecuzione di codice dannoso dalla rete (CVE-2023-27972CVSS 8.8E alto). La terza vulnerabilità è un overflow del buffer basato su heap leggermente diverso che può essere utilizzato dagli aggressori di rete per iniettare codice dannoso (CVE-2023-27973CVSS 8.8E alto).
Secondo HP, le lacune riguardano la serie di stampanti Multifunzione HP Color LaserJet M478-M479E Stampante HP Color LaserJet Pro M453-M454E Stampante HP LaserJet Pro M304-M305 E M404-M405 Accanto Stampante multifunzione HP LaserJet Pro M428-M429 e relativi F-una catena di esso.
Per colmare le falle di sicurezza, HP fornisce a Versione firmware 002_2310A o più recente disponibile. I responsabili IT dovrebbero ottenerli velocemente da Scarica il sito Web dell’assistenza HP e installa. La ricerca del numero di modello della stampante sul sito restituirà, tra le altre cose, il firmware corrente.
All’inizio di aprile, HP ha segnalato una vulnerabilità critica in circa 50 stampanti della serie Laserjet. Per ora, possono essere protetti con contromisure temporanee – per essere più precisi, l’installazione di firmware più vecchio aiuterà inizialmente – la patch sarà annunciata tra circa 60 giorni dalla data di segnalazione attuale.
(DMK)
“Esperto di birra per tutta la vita. Appassionato di viaggi in generale. Appassionato di social media. Esperto di zombi. Comunicatore.”