Des centaines de modèles d’imprimantes HP vulnérables à l’exécution de code à distance

HP a publié des avis de sécurité pour trois vulnérabilités de gravité critique affectant des centaines de ses modèles d’imprimantes LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format et DeskJet.

Le premier bulletin de sécurité met en garde contre une faille de débordement de tampon qui pourrait conduire à l’exécution de code à distance sur la machine affectée.

« Certains produits d’impression HP et produits d’envoi numérique peuvent être vulnérables à l’exécution potentielle de code à distance et au débordement de la mémoire tampon avec l’utilisation de la résolution de nom de multidiffusion de liaison locale ou LLMNR. » lit l’avis.

HP a publié des mises à jour de sécurité du micrologiciel pour la plupart des produits concernés.

Un deuxième bulletin de sécurité de HP met en garde contre deux vulnérabilités critiques et une de haute gravité qui pourraient être exploitées pour la divulgation d’informations, l’exécution de code à distance et le déni de service.

Bien que peu de détails aient été publiés sur ces vulnérabilités, les répercussions de l’exécution de code à distance et de la divulgation d’informations sont généralement considérables et potentiellement désastreuses.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Provide your contact details

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Aucun fournisseur de courriel personnel permis (e.g: gmail.com, hotmail.com, etc.)

PLANIFIEZ UNE RENCONTRE

Saisissez vos coordonnées

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.