HP nyomtatók sérülékenysége


2018. augusztus 9. 08:01

CH azonosító

CH-14477

Angol cím

HP Ink Printers Remote Code Execution

Felfedezés dátuma

2018.07.31.

Súlyosság

Kritikus

Érintett rendszerek

HP

Érintett verziók

Az érintett nyomtatók listája megtalálható a gyártó weboldalán.

Összefoglaló

A Hewlett-Packard (HP) nyomtatók két kritikus sérülékenységét jelentették, amiket kihasználva egy támadó tetszőleges kódot hajthat végre.

Leírás

A sérülékenységet speciálisan megszerkesztett fájlok nyomtatásra történő elküldésével lehet kihasználni, aminek következtében puffer túlcsordulást lehet előidézni, ez pedig tetszőleges kód végrehajtását teszi lehetővé.

A gyártó frissítést adott ki a firmware-hez és a felhasználói alkalmazáshoz is, amiket javasolt a lehető leghamarább telepíteni.

Az érintett nyomtatók listája megtalálható a gyártó weboldalán.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.hp.com
Gyártói referencia: support.hp.com
CVE-2018-5924 - NVD CVE-2018-5924
CVE-2018-5925 - NVD CVE-2018-5925

Legfrissebb sérülékenységek
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
Tovább a sérülékenységekhez »