█ 24.03.2022 10:13
В принтерах компании HP обнаружились многочисленные уязвимости, позволяющая удаленно выполнять произвольный код на компьютере жертвы, пишет Bleeping Computer. Проблема затрагивает сотни моделей из популярных в России и в мире серий DeskJet, OfficeJet, LaserJet Pro, Pagewide Pro, Enterprise, и Large Format.
В принтерах HP была обнаружена уязвимость CVE-2022-3942, имеющая оценку в 8,4 балла по шкале CVSS. Именно она позволяет запускать на компьютере нужный код при правильной ее эксплуатации.
HP уже осведомлена о данной проблеме. Для некоторых из принтеров, которые она затрагивает, специалисты компании подготовили устраняющий данную брешь патч. Однако его получат далеко не все модели – те, которые в итоге останутся без него, продолжат создавать опасность для пользователей, покуда те не купят другой принтер или не отключат функцию LLMNR (разрешение имен Link-Local Multicast) в настройках сети.
Также в принтерах HP содержатся еще как минимум три уязвимости, которые тоже могут использоваться для запуска удаленного кода. Одна из них помечены как «серьезная», две оставшиеся оказались критическими. Также они могут эксплуатироваться злоумышленниками для раскрытия информации или отказа в обслуживании.
Брешь с индексом CVE-2022-24291 получила оценку опасности на уровне 7,5. У двух других, CVE-2022-24292 и CVE-2022-24293, этот показатель зашкаливает и составляет 9,8.
На конец марта 2022 г. эти уязвимости изучены слабо, но у HP есть патчи и для них. Как пишет Bleeping Computer, пользователям следует установить их, поскольку последствия утечки информации могут быть весьма плачевными. Это в большей степени касается даже не обычных, а корпоративных пользователей, так как проблема «дырявости» принтеров HP, судя по наличию в перечне проблемных моделей серии OfficeJet и Pagewide Pro, их тоже затрагивает.
В принтерах HP была обнаружена уязвимость CVE-2022-3942, имеющая оценку в 8,4 балла по шкале CVSS. Именно она позволяет запускать на компьютере нужный код при правильной ее эксплуатации.
HP уже осведомлена о данной проблеме. Для некоторых из принтеров, которые она затрагивает, специалисты компании подготовили устраняющий данную брешь патч. Однако его получат далеко не все модели – те, которые в итоге останутся без него, продолжат создавать опасность для пользователей, покуда те не купят другой принтер или не отключат функцию LLMNR (разрешение имен Link-Local Multicast) в настройках сети.
Также в принтерах HP содержатся еще как минимум три уязвимости, которые тоже могут использоваться для запуска удаленного кода. Одна из них помечены как «серьезная», две оставшиеся оказались критическими. Также они могут эксплуатироваться злоумышленниками для раскрытия информации или отказа в обслуживании.
Брешь с индексом CVE-2022-24291 получила оценку опасности на уровне 7,5. У двух других, CVE-2022-24292 и CVE-2022-24293, этот показатель зашкаливает и составляет 9,8.
На конец марта 2022 г. эти уязвимости изучены слабо, но у HP есть патчи и для них. Как пишет Bleeping Computer, пользователям следует установить их, поскольку последствия утечки информации могут быть весьма плачевными. Это в большей степени касается даже не обычных, а корпоративных пользователей, так как проблема «дырявости» принтеров HP, судя по наличию в перечне проблемных моделей серии OfficeJet и Pagewide Pro, их тоже затрагивает.
█ 23.05.2023 09:55
Принтеры от HP начали () уходить в BSOD по всему миру. Затронуты полдюжины моделей серии HP OfficeJet 902x. А виной тому кривая прошивка от HP, обновление которой выпустили ранее в этом месяце. Причём накатывается она автоматически на подключённых к интернету принтерах.
Получившие забагованное обновление устройства выдают синий экран, на этом их дальнейшая работоспособность ограничивается. Форум HP уже пару недель завален тредами с десятками страниц жалоб, а вот решения у фирмы всё ещё нет. Между тем поддержка HP сообщает некоторым юзерам, что принтеры придётся отправлять к ним на обслуживание, либо они вышлют замену. Ну а пока единственной рекомендацией остаётся отключить принтер от интернета, чтобы криворукий производитель ненароком не превратил его в кирпич. В общем, HP, как обычно, держит марку.
Получившие забагованное обновление устройства выдают синий экран, на этом их дальнейшая работоспособность ограничивается. Форум HP уже пару недель завален тредами с десятками страниц жалоб, а вот решения у фирмы всё ещё нет. Между тем поддержка HP сообщает некоторым юзерам, что принтеры придётся отправлять к ним на обслуживание, либо они вышлют замену. Ну а пока единственной рекомендацией остаётся отключить принтер от интернета, чтобы криворукий производитель ненароком не превратил его в кирпич. В общем, HP, как обычно, держит марку.
Часовой пояс GMT +3, время: 16:10.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.