InkJet ขายส่งบล็อก
HP มอบรางวัลเงินสด $ 100,000 ให้กับนักวิจัยที่สามารถค้นหาช่องโหว่ในผลิตภัณฑ์เครื่องพิมพ์ของตนเมื่อไม่กี่วันที่ผ่านมาและดูเหมือนว่ารายงานสองฉบับจะดึงดูดความสนใจของพวกเขาเนื่องจาก บริษัท ได้เปิดตัวการอัปเดตเฟิร์มแวร์สำหรับข้อบกพร่องที่สำคัญสองรายการ HP เตือนว่าเครื่องพิมพ์อิงค์เจ็ทหลายร้อยเครื่องมีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลสองช่อง ผู้ใช้ควรอัปเดตเฟิร์มแวร์ทันทีเพื่อลดผลกระทบจากช่องโหว่ระดับรุนแรงเหล่านี้
ตามข้อมูลของ Support Communication Security Bulettin ของ HP ไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายที่ส่งไปยังเครื่องพิมพ์ HP ที่ได้รับผลกระทบอาจทำให้เกิดสแต็กหรือบัฟเฟอร์แบบคงที่ล้นซึ่งอาจปูทางสำหรับการเรียกใช้โค้ดจากระยะไกล ป้ายความปลอดภัยที่กำหนดให้กับช่องโหว่เหล่านี้คือ CVE-2018-5924 และ CVE-2018-5925 . ช่องโหว่ทั้งสองได้รับคะแนนพื้นฐาน CVSS 3.0 ที่สำคัญเท่ากับ 9.8
HP มีความภาคภูมิใจในการเป็น บริษัท เดียวที่มอบรางวัลใหญ่เช่นนี้สำหรับการค้นพบช่องโหว่ในสายการผลิตเครื่องพิมพ์ จากรายงานเหตุการณ์ (อย่างไรก็ตามและทุกครั้งที่เป็นเช่นนั้น) ทีมของ HP ทำงานอย่างขยันขันแข็งเพื่อเผยแพร่การอัปเดตเพื่อลดความเสี่ยงที่เกิดขึ้น ผู้บริหารของ HP ได้ออกแถลงการณ์แห่งความภาคภูมิใจต่อความพยายามของทีมงานและผลงานของ บริษัท
ยังไม่ชัดเจนว่าช่องโหว่เหล่านี้ถูกรายงานผ่านโปรแกรมหรือไม่หรือ HP รับรู้ก่อนถึงมือ อย่างไรก็ตามจังหวะเวลาทำให้ดูเหมือนว่านี่คือผลลัพธ์ของการล่าค่าหัว ไม่ว่า HP จะยืนหยัดในฐานะผู้ให้บริการ“ การพิมพ์ที่ปลอดภัยที่สุดในโลก” ที่ประกาศตัวเองด้วยการปล่อยแพตช์ให้ดีก่อนที่จะใช้ช่องโหว่ที่เป็นที่รู้จัก
รายชื่อเครื่องพิมพ์และรุ่นที่ใช้งานส่วนตัวและเครื่องพิมพ์ที่เชื่อมต่อกับเครือข่ายระดับองค์กร 166 รายการที่ได้รับผลกระทบจะเผยแพร่ที่ด้านล่างของ HP การเผยแพร่แถลงการณ์ความปลอดภัย . รุ่นเหล่านี้ประกอบด้วยเครื่องพิมพ์ OfficeJet, DeskJet, Envy, DesignJet และ PageWide Pro ที่หลากหลาย การอัปเดตเฟิร์มแวร์ที่เกี่ยวข้องยังแสดงอยู่ข้างหมายเลขรุ่น ขอให้เจ้าของเครื่องพิมพ์ HP อัปเดตเฟิร์มแวร์ทันทีเพื่อหลีกเลี่ยงความเสี่ยงที่จะตามมาจากช่องโหว่การเรียกใช้รหัสจากระยะไกลทั้งสอง
