HP objavljuje kritična ažuriranja firmvera za 2 ranjivosti daljinskog izvršavanja koda koje utječu na 166 modela pisača

Vijesti
Sigurnost / HP objavljuje kritična ažuriranja firmvera za 2 ranjivosti daljinskog izvršavanja koda koje utječu na 166 modela pisača 1 minuta čitanja

InkJet veletrgovački blog



HP je ponudio novčanu nagradu od 100.000 američkih dolara istraživačima koji su prije nekoliko dana mogli pronaći ranjivosti u svojim proizvodima za pisače, a čini se da su im pozornost privukla dva posebna izvješća jer je tvrtka objavila ažuriranja firmvera za dvije kritične programske pogreške. HP upozorava da su stotine njegovih Inkjet pisača ranjive na dvije ranjivosti daljinskog izvršavanja koda. Korisnici bi trebali odmah ažurirati svoj firmver kako bi ublažili posljedice ovih ozbiljnih ranjivosti.

Prema HP-ovom izdanju Support Communication Security Bulettin, zlonamjerno izrađena datoteka poslana pogođenim HP pisačima može prouzročiti preljev stoga ili statičkog međuspremnika što bi moglo otvoriti put za daljinsko izvršavanje koda. Oznake sigurnosti dodijeljene ovim ranjivostima su CVE-2018-5924 i CVE-2018-5925 . Obje su ranjivosti dobile kritične osnovne CVSS 3.0 ocjene od 9,8.



HP se ponosi što je jedina tvrtka koja dijeli tako velike nagrade za otkrivanje ranjivosti u svojoj liniji pisača. Nakon izvješća o incidentu (međutim i kad god to moglo biti), HP-ov je tim marljivo radio na objavljivanju ažuriranja kako bi umanjio rizike. Rukovoditelji HP-a objavili su izjave ponosa zbog truda svog tima i rezultata rada svoje tvrtke.



Nejasno je jesu li ove ranjivosti prijavljene putem programa ili ih je HP prije toga znao. Međutim, vrijeme čini samo da se čini kao da je to ishod lova na glave. Bez obzira na to, HP je stao na svoje mjesto kao samoprozvani davatelj usluga 'najsigurnijeg ispisa na svijetu' objavljujući zakrpe puno prije bilo kojeg iskorištavanja poznatih ranjivosti.



Popis 166 vrsta i modela pisača za osobnu uporabu i mrežne veze povezane s poslovnom mrežom objavljen je na dnu HP-ovog izdanje sigurnosnog biltena . Ovi modeli uključuju širok raspon pisača OfficeJet, DeskJet, Envy, DesignJet i PageWide Pro. Pridružena ažuriranja firmvera također su navedena pored brojeva modela. Od vlasnika HP-ovih pisača traži se da odmah ažuriraju svoj firmver kako bi izbjegli rizik od posljedica dviju ranjivosti daljinskog izvršavanja koda.