هشدارهای افتایی
به منظور رفع چندین آسیب‌پذیری بحرانی، HP بروزرسانی firmware را برای بسیاری از پرینترهای جوهری خود منتشر کرده است. این آسیب‌پذیری ها می‌توانند برای اجرای کد از راه دور مورد سوء استفاده قرار بگیرند.
طبق اعلام تیم پاسخگویی به رخدادهای امنیتی محصولات HP (PSRT)، پرینترهای جوهری این شرکت متاثر از چندین آسیب‌پذیری هستند که به یک مهاجم اجازه می دهد تا با اعمال سرریز بافر پشته یا ثابت، کد دلخواه را با ارسال یک فایل دستکاری شده به دستگاه آسیب‌دیده اجرا کند. این آسیب‌پذیری ها با CVE-2018-5924 و CVE-2018-5925 شناسایی می شوند و به هر دو آنها نمره CVSS 9.8 اختصاص داده شده است.
HP لیستی از 160 محصول آسیب‌دیده، از جمله PageWide، DesignJet، Officejet، Deskjet، Envy و Photosmart را منتشر کرده است. بروزرسانی firmware هر محصول آسیب‌دیده را می‌توان از وب‌سایت HP دریافت کرد.
این ایراد اولین نقص اجرای کد از راه دور در پرینترهای HP نیست. سال گذشته پژوهشگران چندین آسیب‌پذیری جدی در برخی از پرینترهای سازمانی HP را کشف کردند، از جمله یک اشکال RCE که پرینترهای LaserJet Enterprise، PageWide Enterprise، LaserJet Managed و Printer Office Jet Enterprise را تحت تاثیر قرار داد.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.