Stampanti HP: vulnerabilità ad alta gravità in molte stampanti LaserJet Pro/MFP

Date:

Share post:

Alessandro Manzoni
Alessandro Manzoni
Alessandro Manzoni scrive per Italnews.info occupandosi di attualità, politica, economia, tecnologia, sport, intrattenimento e lifestyle. Si concentra su informazioni chiare e affidabili, offrendo ai lettori contenuti utili per comprendere i fatti e le notizie più rilevanti del momento.

Tre vulnerabilità nei modelli HP Laserjet Pro e MFP hanno ora ricevuto voci nel database CVE e gli aggiornamenti appropriati per chiuderle. Gli aggressori dalla rete possono contrabbandare qualsiasi codice ai dispositivi interessati o estendere i propri diritti attraverso le vulnerabilità. I criminali informatici possono usarlo per annidarsi nella rete.

I punti deboli sono potenziali overflow del buffer. Gli aggressori possono utilizzare uno di questi per aumentare i propri privilegi (CVE-2023-27971CVSS 8.8rischio”altoun altro che consente l’esecuzione di codice dannoso dalla rete (CVE-2023-27972CVSS 8.8E alto). La terza vulnerabilità è un overflow del buffer basato su heap leggermente diverso che può essere utilizzato dagli aggressori di rete per iniettare codice dannoso (CVE-2023-27973CVSS 8.8E alto).

Secondo HP, le lacune riguardano la serie di stampanti Multifunzione HP Color LaserJet M478-M479E Stampante HP Color LaserJet Pro M453-M454E Stampante HP LaserJet Pro M304-M305 E M404-M405 Accanto Stampante multifunzione HP LaserJet Pro M428-M429 e relativi F-una catena di esso.

Per colmare le falle di sicurezza, HP fornisce a Versione firmware 002_2310A o più recente disponibile. I responsabili IT dovrebbero ottenerli velocemente da Scarica il sito Web dell’assistenza HP e installa. La ricerca del numero di modello della stampante sul sito restituirà, tra le altre cose, il firmware corrente.

All’inizio di aprile, HP ha segnalato una vulnerabilità critica in circa 50 stampanti della serie Laserjet. Per ora, possono essere protetti con contromisure temporanee – per essere più precisi, l’installazione di firmware più vecchio aiuterà inizialmente – la patch sarà annunciata tra circa 60 giorni dalla data di segnalazione attuale.


(DMK)

alla pagina iniziale

Related articles

Disney+ rimuove Dolby Vision e contenuti 3D in Italia: funzionalità premium limitate per molti utenti europei

Nuova stretta sulle funzionalità avanzate della piattaforma streaming Disney+ ha nuovamente limitato alcune delle sue caratteristiche più avanzate in...

Crisi delle RAM: anche Apple valuta aumenti di prezzo, Tim Cook parla di situazione “insostenibile”

Dopo anni in cui è riuscita ad assorbire l’aumento dei costi dei componenti senza trasferirli ai consumatori, Apple...

Il governo italiano alle prese con il nodo della tassa sui pacchi extra UE

Dal 1° luglio rischio doppio prelievo sugli acquisti online provenienti da Paesi extraeuropei A poche settimane dall’entrata in vigore...

Tempesta solare “cannibale” verso la Terra: possibile aurora boreale visibile anche dall’Italia

Una nuova e intensa attività del Sole potrebbe regalare uno spettacolo raro anche nei cieli italiani. Nella notte...