Casa > cibernético Notícias > Altamente crítico CVE-2018-5924 em impressoras HP, Atualize o firmware agora!
CYBER NEWS

CVE-2018-5924 altamente crítico em impressoras HP, Atualize o firmware agora!

por   |  Last Update:  |  0 Comentários  

Algumas novas falhas críticas de segurança foram encontradas nas impressoras HP.

CVE-2018-5924, CVE-2018-5925 em impressoras HP

Uma das vulnerabilidades reside no firmware de certas impressoras HP, e foi classificado como muito crítico. Esta vulnerabilidade é conhecida como CVE-2018-5924 e afeta uma função desconhecida. O que se sabe é que a manipulação com uma entrada desconhecida leva a uma falha de corrupção de memória. A segunda vulnerabilidade, CVE-2018-5925, parece estar relacionado ao primeiro.






Como pode ocorrer um ataque? Conforme explicado pela HP, “um arquivo criado com códigos maliciosos enviado a um dispositivo afetado pode causar uma pilha ou estouro de buffer estático, que poderia permitir a execução remota de código”.

Felizmente, A HP já forneceu atualizações de firmware para os produtos afetados, como o Pagewide Pro, DesignJet, OfficeJet, Impressoras DeskJet e Envy.

Para obter o firmware atualizado, os usuários devem acessar a página de software e drivers da HP para o produto específico, encontre a atualização do firmware na lista de software disponível, e Segue As instruções.

Apenas na semana passada, A HP anunciou que convidará hackers de chapéu branco para testar suas impressoras em busca de bugs que os hackers possam explorar para fins maliciosos. O programa de recompensa de bug único é lançado em parceria com a plataforma de recompensa de bug Bugcrowd.

Story relacionado: One-of-a-Kind HP Bug Printer recompensa para melhorar a segurança de rede

De acordo com um 2018 relatório de Bugcrowd, dispositivos endpoint são cada vez mais visados ​​por agentes maliciosos, com um 21 aumento percentual no total de bugs de endpoint relatados no ano passado. portanto, A HP decidiu lançar um programa de divulgação de vulnerabilidades somente para impressoras encorajando pesquisadores a descobrir e relatar bugs.

Dependendo da escala da vulnerabilidade, recompensas de insetos irão variar entre $500 e $10,000.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. One-of-a-Kind HP Bug Printer recompensa para melhorar a segurança de rede Impressoras são muitas vezes o elo mais fraco em uma organização, com...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. CVE-2018-7602 Bug Drupal altamente crítico ativamente exploradas no selvagem Drupalgeddon continua com mais um bug de execução remota de código...
  4. Quais são os mais seguros Smartphones PREÇO TOTAL SCORE OS VPN ENCRYPTION TRACK BLOCO IMPRESSÃO DIGITAL 1...
  5. CVE-2021-3438: 16-Bug da impressora HP de um ano afeta milhões de sistemas Windows Uma nova, highly severe privilege escalation vulnerability in HP printer...
  6. o 10 Falha Funniest Computer, Bugs e erros Enquanto não há código, sempre haverá...
  7. CVE-2021-20090 em roteadores com firmware Arcadyan explorado na natureza A recently disclosed vulnerability in routers running Arcadyan firmware is...
  8. 23 Vulnerabilidades no firmware UEFI usado pela HP, Lenovo (CVE-2021-41837) Finalmente 23 new security vulnerabilities were discovered in various...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo