HP: Evrensel yazıcı sürücülerindeki kritik boşluklar kod kaçakçılığını etkinleştirir

PCL6 için evrensel baskı sürücülerinde kritik güvenlik boşluklarının boşluğu ve HP'den script sonrası. Bu, saldırganların geri dönmesini ve zararlı bir kod yapmasını sağlar. Güncellemeler, BT yöneticilerinin hızlı bir şekilde yüklemesi gerektiğine hazırdır.

Duyuru

HP, hem PCL6 hem de Postscript için evrensel baskı sürücüsündeki zayıf noktaları tanımlayan bir güvenlik bildirimi yayınladı. Sonuç olarak, zayıf puanlar sürücüde kullanılan üçüncü taraf bileşenlerine geri döner. Özellikle, libjpeg, libpng, openssl ve zlib. İçinde, güvenlik boşlukları CVE-2017-12652 (Aralık Kodunun Yürütülmesi, CVSS 9.8Risk “eleştirmen“), CVE-2022-2068 (ayrıca zayıflamış kodun yürütülmesi, CVSS 9.8,, eleştirmen), CVE-2023-45853 (bilgi kaybı, CVSS 9.8,, eleştirmen) ve CVE-20120-14152 (Hizmet Reddi, CVSS 7.1,, yüksek).

Binlerce HP yazıcı için evrensel sürücü

Evrensel HP sürücüleri üreticiden binlerce yazıcı yazıcısını destekler ve bu nedenle kullanımda yayılır. Yazıcınızın desteklenip desteklenmediğini kontrol etmek istiyorsanız, bunu HP listesinde arayabilirsiniz. Tüm sürümler mevcut 7.3.0.25919'dan önceki zayıf noktalardan etkilenir. Varyantlarda HP İndirme sayfasında PCL6 veya Postscript için kullanılabilir.

Kurulum, yazıcının arama veya yeni yapısı ile biter. Bununla birlikte, eski sürücü sürümlerini de kullanan eski yazıcı söylentileri ortadan kaldırılmamıştır. Doğru hata sürücülerini otomatik olarak kullanıp kullanmadıkları açık değildir. Ancak, yazıcı hala döşendiğinden, yöneticiler eski söylentileri basitçe kaldırmalıdır.

Yazıcı sürücüleri nadiren dikkat eder. HP yazıcıyı evrensel sürücülerle kullanan herkes, güvenlik boşluklarının ciddiyeti nedeniyle hızlı bir şekilde güncellenmelidir. Bu, en az kullanılanlar da dahil olmak üzere ağlarındaki tüm PC'ler ve dizüstü bilgisayarlar için geçerlidir.

(DMK)