Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/08/2018
Ambdues vulnerabilitats estan relacionades i l’explotació d’aquestes permetria l'execució del codi remot en els productes afectats. Per a això, un atacant crearia un arxiu especialment dissenyat i ho enviaria a la impressora afectada, fet que provocaria un desbordament de la memòria del dispositiu i l'execució de codi arbitrari.
Els models afectats inclouen diverses versions de les populars impressores OfficeJet, DeskJet i Envy, així com les impressores DesignJet i PageWide Pro.
Sistemes Afectats:
En l’enllaç següent es poden consultar els models afectats.
Referències:
CVE-2018-5924,CVE-2018-5925
Solució:HP ha publicat actualitzacions de microprogramari per a les impressores afectades a través de la seua pàgina de programari i controladors.
Notes:Més informació en l’enllaç següent.