23
Nov 2017
Alerta de Vulnerabilidades - Impressoras HP
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Impressoras: HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed, HP OfficeJet Enterprise
ECOSSISTEMA
Outro
Descrição
Foi descoberta uma vulnerabilidade crítica no firmware de várias impressoras Hewlett Packard (HP) que permite que um atacante possa correr código remoto arbitrário no equipamento.
A vulnerabilidade deve-se à falta de validação de partes de DLLs que permitem a execução do ataque em 54 modelos de impressoras.
Impacto
Validação insuficiente de DLL permite execução de código arbitrário.
Rsolução
Atualizar firmware com a última versão no site:
Verificar tabela de actualizações no seguinte link:
https://support.hp.com/nz-en/document/c05839270
Referências
HP:
https://support.hp.com/nz-en/document/c05839270
CVE:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-2750
The Hacker News:
https://thehackernews.com/2017/11/hp-printer-hacking.html