HP : 50 imprimantes d'entreprise avec vulnérabilité 9.8 - correctif ! 

19 juin 2023
| Pas de commentaires
Brèves sur la cybersécurité B2B

Partager le post

Hewlett Packard signale à travers ses bulletins de sécurité une vulnérabilité critique avec un score de 9.8 sur 10 dans son Enterprise LaserJet MFP et de nombreux modèles gérés. Dans l'ensemble, le problème affecte plus de 50 modèles où le firmware doit être corrigé immédiatement. Il existe un risque d'exécution de code à distance.

L'alerte de sécurité signalée par Hewlett Packard ne doit pas être sous-estimée. La vulnérabilité évaluée avec le CVSS 3.1 est classée « Critique » avec une valeur de 9.8 et est déjà répertoriée sous le numéro CVE CVE-2023-1329. La description de la vulnérabilité est claire : « Une vulnérabilité de sécurité potentielle a été identifiée dans certaines imprimantes multifonctions HP (MFP). La vulnérabilité pourrait entraîner un dépassement de mémoire tampon et/ou l'exécution de code à distance lors de l'exécution de solutions HP Workpath sur des produits potentiellement concernés."

Les mises à jour du micrologiciel sont disponibles

Étant donné que la gravité est critique, les entreprises et les administrateurs doivent prendre des mesures immédiates. Plus de 50 modèles économiques sont répertoriés sous le label d'entreprise ou en tant que modèles gérés. Pour tous, il est recommandé de mettre à niveau le firmware vers la version "FS5 : 5.6.0.2 (2506649_040445) ou supérieure".

Modèle concerné selon HP (liste du 18.06.2023/XNUMX/XNUMX - sans garantie)

  • Imprimante multifonction HP Color LaserJet Enterprise M577, imprimante multifonction HP Color LaserJet Enterprise Flow M577
  • HP Color LaserJet Managed MFP M577, HP Color LaserJet Managed Flow MFP M577
  • Imprimante multifonction HP Color LaserJet Enterprise Flow M578, imprimante multifonction HP Color LaserJet Enterprise M578
  • Imprimante multifonction HP Color LaserJet Enterprise M681, imprimante multifonction HP Color LaserJet Enterprise Flow M681
  • Imprimante multifonction HP Color LaserJet Enterprise M682, imprimante multifonction HP Color LaserJet Enterprise Flow M682
  • Imprimante multifonction HP Color LaserJet Enterprise M776, imprimante multifonction HP Color LaserJet Enterprise Flow M776
  • HP Color LaserJet Managed MFP E57540, HP Color LaserJet Managed Flow MFP E57540
  • HP Color LaserJet Managed MFP E67550/60, HP Color LaserJet Managed Flow MFP E67550/60
  • HP Color LaserJet Managed MFP E67650/60
  • Imprimante multifonction gérée HP Color LaserJet E77422-E77428
  • HP Color LaserJet Managed MFP E77822/25/30, HP Color LaserJet Managed Flow MFP E77822/25/30
  • Imprimante multifonction gérée HP Color LaserJet E78223-E78228
  • HP Color LaserJet Managed MFP E78323/30
  • HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
  • HP Color LaserJet Managed MFP E87640/50/60, HP Color LaserJet Managed Flow MFP E87640/50/60
  • HP Color LaserJet Managed MFP E87640DU-E87660DU
  • HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
  • HP LaserJet Enterprise MFP M527, HP LaserJet Enterprise Flow MFP M527z
  • HP LaserJet Managed MFP M527, HP LaserJet Managed Flow MFP M527z
  • Imprimante multifonction HP LaserJet Enterprise M528
  • Imprimante multifonction HP LaserJet Enterprise M631, imprimante multifonction HP LaserJet Enterprise Flow M631
  • Imprimante multifonction HP LaserJet Enterprise M632, imprimante multifonction HP LaserJet Enterprise Flow M632
  • Imprimante multifonction HP LaserJet Enterprise M633, imprimante multifonction HP LaserJet Enterprise Flow M633
  • Imprimante multifonction HP LaserJet Enterprise M634, imprimante multifonction HP LaserJet Enterprise Flow M634
  • Imprimante multifonction HP LaserJet Enterprise M635, imprimante multifonction HP LaserJet Enterprise Flow M635
  • Imprimante multifonction HP LaserJet Enterprise M636, imprimante multifonction HP LaserJet Enterprise Flow M636
  • HP LaserJet Managed MFP E52545, HP LaserJet Managed Flow MFP E52545C
  • Imprimante multifonction gérée HP LaserJet E52645
  • HP LaserJet Managed MFP E62555/65, HP LaserJet Managed Flow MFP E62555/65/75
  • HP LaserJet Managed MFP E62655/65, HP LaserJet Managed Flow MFP E62675
  • HP LaserJet Managed MFP E72425/30
  • HP LaserJet Managed MFP E72525/30/35, HP LaserJet Managed Flow MFP E72525/30/35
  • HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
  • HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet
  • MFP à flux géré E73130/35/40
  • HP LaserJet Managed MFP E82540/50/60, HP LaserJet Managed Flow MFP E82540/50/60
  • Imprimante multifonction gérée HP LaserJet E82540/50/60DU
  • HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet
  • Géré E82650/60/70
  • HP PageWide Enterprise Color MFP 586, HP PageWide Enterprise Color Flow MFP 586Z
  • Imprimante multifonction couleur HP PageWide 774
  • Imprimante multifonction couleur HP PageWide 779
  • Imprimante multifonction HP PageWide Enterprise Color Flow 785
  • HP PageWide Enterprise Color MFP 780, HP PageWide Enterprise Color Flow MFP 780f
  • HP PageWide Managed Color MFP E58650dn, HP PageWide Managed Color MFP E58650z
  • HP PageWide Managed Color MFP E77650, HP PageWide Managed Color Flow MFP E77650/60Z
  • Imprimante multifonction couleur gérée HP PageWide P77940/50/60
  • Station de travail de capture de documents HP Digital Sender Flow 8500fn2
  • Scanner de documents HP ScanJet Enterprise Flow N9120 FN2
  • HP Color LaserJet Enterprise Flow MFP série 5800, HP Color LaserJet Enterprise MFP série 5800
  • HP Color LaserJet Enterprise MFP série 6800, HP Color LaserJet Enterprise Flow MFP série 6800
  • HP Color LaserJet Enterprise MFP X57945, HP Color LaserJet Enterprise Flow MFP X57945
Plus sur HP.com

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

BSI définit des normes minimales pour les navigateurs Web

Le BSI a révisé la norme minimale pour les navigateurs Web pour l'administration et a publié la version 3.0. Vous pouvez vous en souvenir ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Un malware furtif cible les entreprises européennes

Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Test : Logiciel de sécurité pour les terminaux et les PC individuels

Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Nouvelles courtes
, , , , , ,