Ci sono centinaia di modelli di stampanti HP con vulnerabilità di sicurezza: aggiornare subito

Ci sono centinaia di modelli di stampanti HP con vulnerabilità di sicurezza: aggiornare subito

La società avvisa della presenza di vulnerabilità critiche e gravi per moltissimi modelli di stampanti. Sono già disponibili aggiornamenti e mitigazioni per gran parte di esse

di pubblicata il , alle 09:01 nel canale Apple
HP
 

Ci sono svariati modelli di stampanti HP LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet che presentano vulnerabilità piuttosto gravi che potrebbero condurre a violazioni di sicurezza anche importanti: è la stessa società a darne notizia con la pubblicazione di appositi avvisi di sicurezza. I modelli interessati sono circa un centinaio.

La prima vulnerabilità riguarda è causata da un problema di overflow del buffer che potrebbe condurre all'esecuzione di codice da remoto sul computer collegato alla stampante. La vulnerabilità è contrassegnata come CVE-2022-3942 ed è stato segnalato dai ricercatori Zero Day Initiative di Trend Micro. Questa vulnerabilità è contrassegnata come grave, con un punteggio di 8,4 secondo le metriche CVSS, ma HP descrive tale vulnerabilità come "critica".

La società ha già rilasciato gli aggiornamenti del firmware per la maggior parte dei modelli interessati. Restano fuori alcuni modelli per i quali HP condivide alcune istruzioni per mitigare l'impatto della vulnerabilità e che si basano principalmente sulla disattivazione della funzione Link-Local Multicast Name Resolution per le impostazioni di rete della stampante.

Il secondo bollettino di sicurezza illustra invece altre due vulnerabilità critiche e una grave, le quali possono essere sfruttate per sottrazione di informazioni, esecuzione di codice da remoto e interruzione di servizio. Le due vulnerabilità critiche sono tracciate con CVE-2022-24292 e CVE-2022-24293, mentre la vulnerabilità grave è tracciata con il codice CVE-2022-24291. Anche queste sono state individuate dai ricercatori Zero Day Initiative.

HP ha emesso i firmware aggionrati per risolvere queste vulnerabilità, anche se non sono disponibili per tutte le stampanti. In particolare non vi sono ulteriori indicazioni su come risolvere il problema per uno dei modelli LaserJet Pro che ne risulta affetto, ma sono attesi ulteriori patch correttive a stretto giro. Per tutti gli altri modelli è invece possibile scaricare gli aggiornamenti appositi.

Non vi sono particolari informazioni sullo sfruttamento "in the wild" di queste vulnerabilità, ma visti i possibili rischi correlati è consigliabile installare gli opportuni aggiornamenti quanto prima o attuare le dovute mitigazioni.

I migliori sconti su Amazon oggi
-17%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 953.99 Compra ora
-17%

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

219.00 Compra ora
-17%

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.90 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^