HP väljastab kriitilised püsivara värskendused kahe koodi kaugkäivitamise haavatavuse kohta, mis mõjutavad 166 printerimudelit

Uudised
Turvalisus / HP väljastab kriitilised püsivara värskendused kahe koodi kaugkäivitamise haavatavuse kohta, mis mõjutavad 166 printerimudelit 1 minut loetud

InkJeti hulgimüügiblogi



HP pakkus 100 000 dollari suurust rahalist preemiat teadlastele, kes leidsid vaid mõni päev tagasi oma printeritoodetes haavatavusi, ja näib, et nende tähelepanu pälvisid kaks konkreetset aruannet, kuna ettevõte on välja andnud püsivara värskendused kahe kriitilise vea jaoks. HP hoiatab, et sajad tema tindiprinterid on kahe koodi kaugkäivitamise haavatavuse suhtes haavatavad. Kasutajad peaksid nende püsivara viivitamatult värskendama, et leevendada nende raskete klassi turvaaukude tagajärgi.

Vastavalt HP tugiteenuste turvateabe Bulettini andmetele võib kahjustatud HP printeritele saadetud pahatahtlikult loodud fail põhjustada virna või staatilise puhvri ületäitumise, mis võib sillutada teed koodi kaugkäivitamiseks. Nendele haavatavustele omistatud turvasildid on CVE-2018-5924 ja CVE-2018-5925 . Mõlemad haavatavused on saanud CVSS 3.0 baasskoori 9,8.



HP tunneb uhkust selle üle, et on ainus ettevõte, kes jagab oma printeriliini nõrkade kohtade avastamise eest nii suuri auhindu. Intsidentide aruande põhjal (kuid alati ja alati) võis HP meeskond hoolsalt töötada välja värskendusi, et leevendada tekitatud riske. HP juhid on avaldanud uhkuse avaldused oma meeskonna pingutuste ja oma ettevõtte tulemuslikkuse kohta.



On ebaselge, kas neist haavatavustest teatati programmi kaudu või oli HP neist enne kätt teadlik. Ajastus tekitab aga ainult selle, nagu oleks see pearahade jahi tulemus. Sõltumata sellest, on HP end välja kuulutanud 'maailma kõige turvalisema printimise' pakkujana, vabastades plaastrid juba enne teadaolevate haavatavuste kasutamist.



HP allservas on avaldatud 166 mõjutatud isiklikuks kasutamiseks mõeldud ja ettevõtte võrku ühendatud printeritüübi ja mudeli loend turvabülletääni väljaandmine . Need mudelid hõlmavad laias valikus seadmeid OfficeJet, DeskJet, Envy printereid, DesignJet ja PageWide Pro. Seotud püsivara värskendused on toodud ka mudelinumbrite kõrval. HP printeriomanikel palutakse oma püsivara viivitamatult värskendada, et vältida kahe kaugkoodiga käivitamise haavatavuse tagajärgede ohtu.