Эти бреши приводят к удаленному выполнению кода
И что же делать?
HP Product Security Response Team опубликовала информацию о том, что в некоторых струйных принтерах были найдены 2 бреши, позволяющие удаленно выполнить произвольный код путем переполнения стека или статического буфера.
Уязвимых моделей около 166 штук. HP опубликовала список затронутых моделей, который выглядит так:
- Envy,
- DeskJet,
- OfficeJet,
- PageWide Pro,
- DesignJet.
По шкале CVSS эти бреши получили 9,8 баллов из 10. Компания уже выпустила обновления, которые устраняют эти дыры, поэтому рекомендуется как можно скорее обновить уязвимые устройства.
