Ci sono centinaia di modelli di stampanti HP con vulnerabilità di sicurezza: aggiornare subito

Ci sono centinaia di modelli di stampanti HP con vulnerabilità di sicurezza: aggiornare subito

La società avvisa della presenza di vulnerabilità critiche e gravi per moltissimi modelli di stampanti. Sono già disponibili aggiornamenti e mitigazioni per gran parte di esse

di pubblicata il , alle 09:01 nel canale Apple
HP
 

Ci sono svariati modelli di stampanti HP LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet che presentano vulnerabilità piuttosto gravi che potrebbero condurre a violazioni di sicurezza anche importanti: è la stessa società a darne notizia con la pubblicazione di appositi avvisi di sicurezza. I modelli interessati sono circa un centinaio.

La prima vulnerabilità riguarda è causata da un problema di overflow del buffer che potrebbe condurre all'esecuzione di codice da remoto sul computer collegato alla stampante. La vulnerabilità è contrassegnata come CVE-2022-3942 ed è stato segnalato dai ricercatori Zero Day Initiative di Trend Micro. Questa vulnerabilità è contrassegnata come grave, con un punteggio di 8,4 secondo le metriche CVSS, ma HP descrive tale vulnerabilità come "critica".

La società ha già rilasciato gli aggiornamenti del firmware per la maggior parte dei modelli interessati. Restano fuori alcuni modelli per i quali HP condivide alcune istruzioni per mitigare l'impatto della vulnerabilità e che si basano principalmente sulla disattivazione della funzione Link-Local Multicast Name Resolution per le impostazioni di rete della stampante.

Il secondo bollettino di sicurezza illustra invece altre due vulnerabilità critiche e una grave, le quali possono essere sfruttate per sottrazione di informazioni, esecuzione di codice da remoto e interruzione di servizio. Le due vulnerabilità critiche sono tracciate con CVE-2022-24292 e CVE-2022-24293, mentre la vulnerabilità grave è tracciata con il codice CVE-2022-24291. Anche queste sono state individuate dai ricercatori Zero Day Initiative.

HP ha emesso i firmware aggionrati per risolvere queste vulnerabilità, anche se non sono disponibili per tutte le stampanti. In particolare non vi sono ulteriori indicazioni su come risolvere il problema per uno dei modelli LaserJet Pro che ne risulta affetto, ma sono attesi ulteriori patch correttive a stretto giro. Per tutti gli altri modelli è invece possibile scaricare gli aggiornamenti appositi.

Non vi sono particolari informazioni sullo sfruttamento "in the wild" di queste vulnerabilità, ma visti i possibili rischi correlati è consigliabile installare gli opportuni aggiornamenti quanto prima o attuare le dovute mitigazioni.

I migliori sconti su Amazon oggi
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^