Securitas investigatores ex F-Secure notaverunt vulnerabilitatem criticam (CVE-2021-39238) afficientes plus quam 150 HP LaserJet, LaserJet Managed, PageWide et PageWide impressores et MFPs administratae. Te permittit vulnerabilitas ut quiddam redundantia in fonte processus causare mittendo documentum PDF specialem designatum ad imprimendum ac perficiendum ex codice tuo in gradu firmware. Problema praesens ab 2013 fuit et in updates firmware edita die 1 Novembris (fabrica in Aprili notificata est).
Oppugnatio peragi potest tam in impressoribus localibus quam in retis systematibus typographicis. Exempli causa, oppugnator arte sociali uti potuit ut malignum fasciculum ad imprimendum utentem cogeret, typographum oppugnare per systema usoris iam suspectum, vel artificio similem "DNS revincere" permittit, cum usor quandam aperit. paginam in navigatro, petitionem HTTP ad portum retis typographi mittendum (9100/ TCP, JetDirect), non available per Internet accessum directum.
Post prosperam abusionem vulnerabilitatis, typographus aedilis adhiberi potest ut PETAURUM ut impetum in network locali, ad negotiationem olfacio immittat, vel occultum punctum praesentiae relinqueret pro oppugnatoribus locorum retis. Vulnerabilitas etiam apta est ad botnetes aedificandas vel vermes retis creando, qui alia systemata vulnerabilia scandunt et eos inficere conantur. Ad nocumentum a typographo compromissum reducere commendatur ut typographos retis in separato VLAN ponere, firewall restringere, ne nexus retis impressorum exitu constituantur, ac separato intermedio server loco directe accessu typographi ab operibus.
Investigatores etiam aliam vulnerabilitatem (CVE-2021-39237) in typographis HP identificaverunt, quae sinit plenum accessum ad machinam habere posse. Dissimilis primae vulnerabilitas, quaestio moderata periculi assignatur, cum impetus corporis accessum ad typographum requirit (necesse est coniungere ad UART portum circiter 5 minuta).
Source: opennet.ru