Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Urgente: impressoras HP precisam de update

Share on linkedin
Share on twitter
Share on facebook

A HP acaba de publicar uma atualização do software de suas impressoras por causa de duas vulnerabilidades. Aquelas que não forem atualizadas estarão correndo o risco de serem utilizadas por cibercriminosos como pontos de apoio ou como dispositivos para ações maliciosas em redes.

A HP publicou o update e as instruções neste endereço:

https://support.hp.com/us-en/document/c02919168

As vulnerabilidades estão registradas e bem documentadas: CVE-2018-5924 e CVE-2018-5925. Ambas recebem pontuação básica 9,8 (crítica) e afetam mais de 160 modelos de impressoras de tinta HP (a empresa fabrica impressoras que funcionam com outros materiais). Essas vulnerabilidades atingem vários modelos, entre os quais das linhas HP Pagewide Pro, HP DesignJet, HP Officejet, HP Deskjet e HP Envy.

Essas duas vulnerabilidades críticas podem ser exploradas por um invasor remoto, caso ele envie um arquivo cuidadosamente criado que pode resultar em um estouro de buffer de pilha (o velho buffer overflow) ou estático, o que poderia permitir a execução remota do código.