ИнкЈет велетрговачки блог
ХП је понудио новчану награду од 100.000 америчких долара истраживачима који су могли да пронађу рањивости у својим производима за штампаче пре неколико дана, а чини се да су им два посебна извештаја привукла пажњу јер је компанија објавила ажурирања фирмвера за две критичне грешке. ХП упозорава да су стотине његових Инкјет штампача рањиве на две рањивости за даљинско извршавање кода. Корисници би требало да одмах ажурирају свој фирмвер како би ублажили последице ових озбиљних рањивости.
Према ХП-овом издању Суппорт Сецурити Сецурити Булеттин, злонамерно израђена датотека послата погођеним ХП штампачима може проузроковати преливање стека или статичког бафера што би могло отворити пут за даљинско извршавање кода. Ознаке безбедности додељене овим рањивостима су ЦВЕ-2018-5924 и ЦВЕ-2018-5925 . Обе рањивости су добиле критичне основне ЦВСС 3.0 оцене по 9,8.
ХП се поноси тиме што је једина компанија која додељује тако велике награде за откривање рањивости у својој линији штампача. По извештају о инциденту (међутим и кад год је то могло бити), ХП-ов тим је марљиво радио на објављивању исправки како би умањио ризике. Руководиоци ХП-а објавили су изјаве поноса због труда свог тима и резултата рада своје фирме.
Нејасно је да ли су ове рањивости пријављене путем програма или их је ХП раније знао. Време, међутим, само чини да се чини да је ово исход лова на главе. Без обзира на то, ХП је стао на своје место као самопрозвани добављач „најсигурнијег светског штампања“ издавањем закрпа знатно пре било ког искоришћавања познатих пропуста.
Листа од 166 врста и модела штампача за личну употребу и мрежне везе повезане са предузећем објављена је на дну ХП-овог издање безбедносног билтена . Ови модели укључују широк спектар ОффицеЈет, ДескЈет, Енви штампача, ДесигнЈет-а и ПагеВиде Про уређаја. Повезана ажурирања фирмвера такође су наведена поред бројева модела. Од власника ХП штампача тражи се да одмах ажурирају свој фирмвер како би избегли ризик од последица две рањивости за извршење даљинског кода.
