HP a publié des avis de sécurité pour trois vulnérabilités de gravité critique affectant des centaines de ses modèles d’imprimantes LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format et DeskJet.
Le premier bulletin de sécurité met en garde contre une faille de débordement de tampon qui pourrait conduire à l’exécution de code à distance sur la machine affectée.
«Certains produits d’impression HP et produits d’envoi numérique peuvent être vulnérables à l’exécution potentielle de code à distance et au débordement de la mémoire tampon avec l’utilisation de la résolution de nom de multidiffusion de liaison locale ou LLMNR.» lit l’avis.
HP a publié des mises à jour de sécurité du micrologiciel pour la plupart des produits concernés.
Un deuxième bulletin de sécurité de HP met en garde contre deux vulnérabilités critiques et une de haute gravité qui pourraient être exploitées pour la divulgation d’informations, l’exécution de code à distance et le déni de service.
Bien que peu de détails aient été publiés sur ces vulnérabilités, les répercussions de l’exécution de code à distance et de la divulgation d’informations sont généralement considérables et potentiellement désastreuses.