Ir para conteúdo

Alerta de Vulnerabilidades - Impressoras HP

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Impressoras: HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed, HP OfficeJet Enterprise
ECOSSISTEMA
Outro
Descrição

Foi descoberta uma vulnerabilidade crítica no firmware de várias impressoras Hewlett Packard (HP) que permite que um atacante possa correr código remoto arbitrário no equipamento.
A vulnerabilidade deve-se à falta de validação de partes de DLLs que permitem a execução do ataque em 54 modelos de impressoras.



Impacto

Validação insuficiente de DLL permite execução de código arbitrário.



Rsolução

Atualizar firmware com a última versão no site:

www.hp.com

Verificar tabela de actualizações no seguinte link:

https://support.hp.com/nz-en/document/c05839270



Referências

HP:
https://support.hp.com/nz-en/document/c05839270

CVE:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-2750

The Hacker News:
https://thehackernews.com/2017/11/hp-printer-hacking.html

Última atualização em 13-12-2020