Blog Borong InkJet
HP menawarkan hadiah wang tunai $ 100,000 kepada para penyelidik yang dapat menemui kelemahan dalam produk pencetaknya beberapa hari yang lalu, dan nampaknya dua laporan tertentu menarik perhatian mereka kerana syarikat itu telah mengeluarkan kemas kini firmware untuk dua bug kritikal. HP memberi amaran bahawa beratus-ratus pencetak Inkjetnya rentan terhadap dua kelemahan pelaksanaan kod jauh. Pengguna harus segera mengemas kini firmware mereka untuk mengurangkan akibat kerentanan kelas yang teruk ini.
Menurut Buletin Keselamatan Komunikasi Sokongan HP, fail yang dibuat secara jahat yang dihantar ke pencetak HP yang terjejas boleh menyebabkan tumpukan atau limpahan penyangga statik yang dapat membuka jalan bagi pelaksanaan kod jauh. Label keselamatan yang diberikan kepada kelemahan ini adalah CVE-2018-5924 dan CVE-2018-5925 . Kedua-dua kelemahan tersebut telah mendapat skor asas CVSS 3.0 yang masing-masing 9.8
HP dengan bangga menjadi satu-satunya syarikat yang menghadiahkan banyak penghargaan untuk penemuan kelemahan dalam barisan pencetaknya. Setelah laporan kejadian (bagaimanapun dan kapan pun berlaku), pasukan HP bekerja dengan tekun untuk mengeluarkan kemas kini untuk mengurangkan risiko yang ditimbulkan. Para eksekutif di HP telah mengeluarkan pernyataan kebanggaan terhadap usaha pasukan mereka dan prestasi prestasi syarikat mereka.
Tidak jelas apakah kerentanan ini dilaporkan melalui program ini atau adakah HP menyedarinya sebelum ini. Walau bagaimanapun, waktunya hanya membuatnya kelihatan seolah-olah ini adalah hasil dari perburuan karunia. Walau apa pun, HP telah berdiri sebagai penyedia 'percetakan paling selamat di dunia' yang diisytiharkan sendiri dengan melepaskan tampalan sebelum ada kelemahan yang diketahui.
Senarai 166 jenis dan model pencetak yang disambungkan untuk penggunaan peribadi dan rangkaian syarikat yang diterbitkan diterbitkan di bahagian bawah HP pelepasan buletin keselamatan . Model-model ini merangkumi pelbagai jenis OfficeJet, DeskJet, pencetak Envy, DesignJet, dan PageWide Pro. Kemas kini firmware yang berkaitan juga telah disenaraikan di sebelah nombor model. Pemilik pencetak HP diminta untuk mengemas kini firmware mereka dengan segera untuk mengelakkan risiko risiko kedua-dua kelemahan pelaksanaan kod jauh.
