top of page

Novas vulnerabilidades nas impressoras Inkjet da HP. Execução de código remota --> Buffer Overflo


A HP lançou atualizações do firmware de forma a responder a duas falhas críticas que permitem a execução de código remota nas impressoras Inkjet. Estas duas falhas, intituladas CVE-2018-5924 and CVE-2018-5925, podem ser exploradas pelos atacantes para causar um buffer overflow.

Para que esta falha possa ser explorada, um atacante deve enviar um ficheiro especialmente modifcado para estas impressoras.

No advisory publicado pela HP, pode ler-se :"Two security vulnerabilities have been identified with certain HP Inkjet printers. A maliciously crafted file sent to an affected device can cause a stack or static buffer overflow, which could allow remote code execution.”

A estas duas vulnerabilidades, foi atribuido um CVSS score, pontuação da vulnerabilidade, de 9.8, considerada muito crítica, e que se acredita afetar 160 modelos, incluindo PageWide, DesignJet, Officejet, Deskjet, Envy, and Photosmart.

Para fazer download dos updates do firmware, dirija-se à página da HP Software and Drivers, procure pelo produto e encontre o update mais apropriado, seguindo depoois as instruções.

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page