HP喷墨打印机RCE漏洞 可用于远程代码执行

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。

HP喷墨打印机RCE漏洞 可用于远程代码执行

惠普已经发布了许多墨水打印机的固件更新,以解决一些可用于远程代码执行的关键漏洞。

据惠普产品安全响应小组(PSRT)称,该公司的Inkjet打印机受到漏洞的影响,这些漏洞允许攻击者通过向受影响的设备发送特制文件来触发堆栈或静态缓冲区溢出并执行任意代码。

这些漏洞被追踪为CVE-2018-5924和CVE-2018-5925,并且它们都被指定为9.8的CVSS评分。

惠普共享了大约160个受影响产品的列表,包括PageWide,DesignJet,Officejet,Deskjet,Envy和Photosmart设备。可以从HP的网站获取每个受影响产品的固件更新。

这不是第一次在HP打印机中发现远程代码执行缺陷。去年,研究人员在惠普的一些企业级打印机中发现了一些潜在的严重漏洞,包括影响LaserJet Enterprise,PageWide Enterprise,LaserJet Managed和OfficeJet Enterprise打印机的RCE漏洞

惠普最近宣布推出一项私人漏洞赏金计划,该计划可为该公司的打印机中发现的严重漏洞提供高达10,000美元的赔偿金。在倡议公布之前,惠普邀请了34名研究人员。

该计划涵盖HP LaserJet Enterprise打印机和MFP(A3和A4),以及HP PageWide Enterprise打印机和MFP(A3和A4)。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz
CE安全网

发表评论

您必须登录才能发表评论!