Imprimantes HP: Printing Shellz

Refer: 

tunCERT/Vuln.2021-530

Version: 

1.0

Date version: 

2021-12-01

Score cvss: 

9.30

Classification: 

  • Très critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité
  • Prise de contrôle

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

HP

  • HP LaserJet, HP LaserJet Managed, HP PageWide, et HP PageWide Managed

Description: 

Des vulnérabilités ont été découvertes dans plusieurs modèles d'imprimantes HP. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant accéder à des informations sensibles, prendre le contrôle des imprimantes vulnérables voir se propager à d'autres appareils vulnérables dans le réseau de l'entreprise. NB: Une preuve de concept à été publiée sur le net.

Solution: 

Mettre à jour les firmwares de imprimantes HP vulnérables

Lien: 

https://support.hp.com/us-en/document/ish_5000124-5000148-16
Mettre à jour les firmwares de imprimantes HP vulnérables

Lien: 

https://support.hp.com/us-en/document/ish_5000383-5000409-16

Identificants du problème: 

CVE-2021-39237

CVE-2021-39238

Documentation additionnelle: 

Bulletin de sécurité HP
https://support.hp.com/us-en/document/ish_5000124-5000148-16
Bulletin de sécurité HP
https://support.hp.com/us-en/document/ish_5000383-5000409-16

Date de publication: 

2021-12-01

Référence: 

530