Urgente: impressoras HP precisam de update

Paulo Brito
07/08/2018

A HP acaba de publicar uma atualização do software de suas impressoras por causa de duas vulnerabilidades. Aquelas que não forem atualizadas estarão correndo o risco de serem utilizadas por cibercriminosos como pontos de apoio ou como dispositivos para ações maliciosas em redes.

A HP publicou o update e as instruções neste endereço:

https://support.hp.com/us-en/document/c02919168

As vulnerabilidades estão registradas e bem documentadas: CVE-2018-5924 e CVE-2018-5925. Ambas recebem pontuação básica 9,8 (crítica) e afetam mais de 160 modelos de impressoras de tinta HP (a empresa fabrica impressoras que funcionam com outros materiais). Essas vulnerabilidades atingem vários modelos, entre os quais das linhas HP Pagewide Pro, HP DesignJet, HP Officejet, HP Deskjet e HP Envy.

Essas duas vulnerabilidades críticas podem ser exploradas por um invasor remoto, caso ele envie um arquivo cuidadosamente criado que pode resultar em um estouro de buffer de pilha (o velho buffer overflow) ou estático, o que poderia permitir a execução remota do código.

 

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)