HP, le fabricant des ordinateurs, d’imprimantes et d’accessoires informatiques vient de publier deux bulletins de sécurité très critiques autour de certains modèles d’imprimantes de la marque.
Des problèmes de sécurités très critiques parce que les vulnérabilités en question touchent plutôt les imprimantes professionnelles pour les entreprises que des imprimantes pour particuliers. HP a déjà commencé le déploiement des mises à jour du firmware (le micro logiciel) pour certains modèles d’imprimantes mais pas toutes afin de corriger ces problèmes de sécurité.
Dans sa première note de sécurité, HP confirme que certains modèles d’imprimantes HP sont concernés par le problème de sécurité CVE-2022-3942 qui peut être exploité par une exécution de code arbitraire à distance pour saturer la mémoire tampon de l’imprimante vulnérable.
Et pour préciser, la faille reside dans le protocole LLMNR, un protocole normalisé par l’IETF pour la résolution de noms sur un réseau local, lorsque les machines ne sont pas inscrites dans un serveur DNS manuellement ou par le biais d’un serveur DHCP
Les modèles d’imprimantes concernés selon HP sont :
Et dans sa deuxième note de sécurité, HP parle de trois autres vulnérabilités en même temps, CVE-2022-24291 très critique, CVE-2022-24292 et CVE-2022-24293 qui sont moins critiques que la première. Et les trois touchent les modéles suivantes : HP Color LaserJet Pro, HP PageWide, HP PageWide Managed, HP OfficeJet Pro
Pour résoudre rapidement ces problèmes de sécurité, HP recommande fortement l’installation de la nouvelle version du firmware, la mise à jour est disponible pour presque toutes les imprimantes concernées sauf l’imprimante HP Color Lazer Jet Pro MFP M2XX pour l’instant.
Cet article a été modifié pour la dernière fois le 24 mars 2022 16h16