Urgente: impressoras HP precisam de update

Paulo Brito
07/08/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A HP acaba de publicar uma atualização do software de suas impressoras por causa de duas vulnerabilidades. Aquelas que não forem atualizadas estarão correndo o risco de serem utilizadas por cibercriminosos como pontos de apoio ou como dispositivos para ações maliciosas em redes.

A HP publicou o update e as instruções neste endereço:

https://support.hp.com/us-en/document/c02919168

As vulnerabilidades estão registradas e bem documentadas: CVE-2018-5924 e CVE-2018-5925. Ambas recebem pontuação básica 9,8 (crítica) e afetam mais de 160 modelos de impressoras de tinta HP (a empresa fabrica impressoras que funcionam com outros materiais). Essas vulnerabilidades atingem vários modelos, entre os quais das linhas HP Pagewide Pro, HP DesignJet, HP Officejet, HP Deskjet e HP Envy.

Essas duas vulnerabilidades críticas podem ser exploradas por um invasor remoto, caso ele envie um arquivo cuidadosamente criado que pode resultar em um estouro de buffer de pilha (o velho buffer overflow) ou estático, o que poderia permitir a execução remota do código.

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest