Jak czytamy w poradniku opublikowanym na forum pomocy technicznej firmy, zidentyfikowano dwie luki w zabezpieczeniach niektórych drukarek atramentowych HP. Wspomniane wady są oznaczone jako CVE-2018-5924 i CVE-2018-5925. Producent wyjaśnia, że złośliwie spreparowany plik, wysłany do uszkodzonego urządzenia, może spowodować przepełnienie stosu lub statycznego bufora, co może pozwolić na zdalne wykonanie kodu. Firma dostarczyła aktualizacje oprogramowania układowego dla zagrożonych produktów, w tym drukarek Pro, DesignJet, OfficeJet, DeskJet i Envy.

Aby uzyskać zaktualizowane oprogramowanie układowe, należy przejść na stronę oprogramowania i sterowników HP dla danego produktu i znaleźć  aktualizację oprogramowania układowego z listy dostępnych programów. Pełne instrukcje dotyczące stosowania łat można znaleźć tutaj.

Ujawnienie informacji nastąpiło po tym, jak HP dołączyło do programu przydzielania nagród za wykrywanie błędów. Polega on na tym, że hakerzy nagradzani są za znajdowanie i zgłaszanie luk w zabezpieczeniach produktów.

Źródło: BitDefender