Η HP έχει επιβεβαιώσει ότι μεγάλος αριθμός μοντέλων εκτυπωτών της είναι ευάλωτοι σε ένα νέο κρίσιμο σφάλμα υπερχείλισης buffer με βαθμολογία CVSS 9,3. Σε αυτό το θέμα ευπάθειας έχει δοθεί το αναγνωριστικό “CVE-2021-39238” και η HP το περιγράφει ως εξής:
Ορισμένα προϊόντα HP LaserJet, HP LaserJet Managed, HP PageWide και HP PageWide Managed ενδέχεται να είναι ευάλωτα σε πιθανή υπερχείλιση buffer.
Μια υπερχείλιση ή υπέρβαση της προσωρινής μνήμης συμβαίνει όταν η προσωρινή μνήμη υπερχειλίζεται με περισσότερα δεδομένα που μπορεί να χειριστεί. Αυτό μπορεί να οδηγήσει σε δυσλειτουργία και σφάλματα του συστήματος. Ωστόσο, μπορεί επίσης να οδηγήσει σε επιτιθέμενους και παράγοντες απειλών που εκμεταλλεύονται την ευπάθεια για να αποκτήσουν πρόσβαση στα συστήματα.
Ευτυχώς, ωστόσο, η HP έχει ήδη εκδώσει μια ενημέρωση υλικολογισμικού για όλες τις δυνητικά ευάλωτες συσκευές που ανακάλυψε. Δείτε πώς μπορείτε να αποκτήσετε το επιδιορθωμένο ενημερωμένο υλικολογισμικό για τη συσκευή σας:
Μεταβείτε στις Λήψεις λογισμικού και προγραμμάτων οδήγησης HP και, στη συνέχεια, αναζητήστε το μοντέλο του εκτυπωτή σας.
ΣΗΜΕΙΩΣΗ: Ορισμένοι εκτυπωτές FutureSmart ενδέχεται να έχουν πολλές διαθέσιμες πλατφόρμες υλικολογισμικού – FutureSmart 3 (FS3), FutureSmart 4 (FS4) ή FutureSmart 5 (FS5). Επιλέξτε την κατάλληλη έκδοση υλικολογισμικού για την ισχύουσα πλατφόρμα FutureSmart.
Εάν αναρωτιέστε εάν ο εκτυπωτής σας είναι επίσης ευάλωτος, μεταβείτε σε αυτήν την επίσημη σελίδα του ενημερωτικού δελτίου ασφαλείας, όπου η HP έχει παράσχει έναν χρήσιμο πίνακα που δείχνει όλα τα ευάλωτα μοντέλα μαζί με τις επιδιορθωμένες εκδόσεις υλικολογισμικού τους. Κάντε κλικ στο αναπτυσσόμενο μενού “Προϊόντα που επηρεάζονται” για να προβάλετε αυτόν τον πίνακα.