Ceux qui possèdent une imprimante HP doivent être prudents. La société a annoncé qu'environ 250 modèles du fabricant sont affectés par une faille de sécurité critique qui pourrait permettre à des attaquants d'accéder à distance et causer des dommages via un débordement de mémoire tampon. Les utilisateurs concernés doivent mettre à jour le micrologiciel de leurs imprimantes dès que possible.
Imprimante HP affectée par une vulnérabilité critique
Grâce au protocole Link-Local Multicast Name Resolution (LLMNR), un débordement de tampon peut être déclenché dans environ 250 imprimantes HP, tandis qu'en même temps, du code malveillant peut être introduit clandestinement via l'exécution de code à distance.
HP informe sur sa propre page d'accueil de la vulnérabilité critique avec une note CVSS de 8,4, découverte pour la première fois le 21 mars. Près de 250 modèles des séries Enterprise, Deskjet, OfficeJet, PageWide ou DesignJet du fabricant sont concernés. La liste complète de tous les modèles concernés peut être consultée directement sur la page d'accueil du fabricant.
La solution consiste à mettre à jour le firmware de l'imprimante correspondante. HP a spécifiquement fourni à cet effet une mise à jour du micrologiciel de tous les modèles potentiellement compromis, qui peut être téléchargée à partir de la section Téléchargements de logiciels et de pilotes.
Sur certains modèles d'imprimantes HP Enterprise et HP LaserJet Pro, le problème peut également être contourné en désactivant LLMNR dans les paramètres réseau.
Autres problèmes avec 21 modèles
Vingt et une autres imprimantes HP des gammes de modèles LaserjetPro, PageWide et Officejet sont également affectées par une autre vulnérabilité critique, a révélé le fournisseur dans un avis supplémentaire.
Avec les produits correspondants, les attaquants pourraient divulguer des informations, paralyser les appareils (déni de service) et également procéder à un débordement de tampon. Avec une note CVSS de 9,8, deux des trois vulnérabilités atteignent une valeur extrêmement critique. Une mise à jour du firmware devrait également permettre de résoudre ces problèmes. Les mises à jour correspondantes sont également disponibles en téléchargement dans la zone de téléchargement de la page d'accueil du fabricant.