HP喷墨打印机RCE漏洞 可用于远程代码执行

  • A+
所属分类:网络安全新闻

HP喷墨打印机RCE漏洞 可用于远程代码执行

惠普已经发布了许多墨水打印机的固件更新,以解决一些可用于远程代码执行的关键漏洞。

据惠普产品安全响应小组(PSRT)称,该公司的Inkjet打印机受到漏洞的影响,这些漏洞允许攻击者通过向受影响的设备发送特制文件来触发堆栈或静态缓冲区溢出并执行任意代码。

这些漏洞被追踪为CVE-2018-5924和CVE-2018-5925,并且它们都被指定为9.8的CVSS评分。

惠普共享了大约160个受影响产品的列表,包括PageWide,DesignJet,Officejet,Deskjet,Envy和Photosmart设备。可以从HP的网站获取每个受影响产品的固件更新。

这不是第一次在HP打印机中发现远程代码执行缺陷。去年,研究人员在惠普的一些企业级打印机中发现了一些潜在的严重漏洞,包括影响LaserJet Enterprise,PageWide Enterprise,LaserJet Managed和OfficeJet Enterprise打印机的RCE漏洞

惠普最近宣布推出一项私人漏洞赏金计划,该计划可为该公司的打印机中发现的严重漏洞提供高达10,000美元的赔偿金。在倡议公布之前,惠普邀请了34名研究人员。

该计划涵盖HP LaserJet Enterprise打印机和MFP(A3和A4),以及HP PageWide Enterprise打印机和MFP(A3和A4)。

  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

网络安全宣传推广

发表评论

您必须登录才能发表评论!