2 రిమోట్ కోడ్ ఎగ్జిక్యూషన్ కోసం క్రిటికల్ ఫర్మ్‌వేర్ నవీకరణలను HP విడుదల చేస్తుంది 166 ప్రింటర్ మోడళ్లను ప్రభావితం చేసే ప్రమాదాలు

166 ప్రింటర్ మోడళ్లను ప్రభావితం చేసే 2 రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వాల కోసం HP క్రిటికల్ ఫర్మ్‌వేర్ నవీకరణలను విడుదల చేస్తుంది

భద్రత / 166 ప్రింటర్ మోడళ్లను ప్రభావితం చేసే 2 రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వాల కోసం HP క్రిటికల్ ఫర్మ్‌వేర్ నవీకరణలను విడుదల చేస్తుంది 1 నిమిషం చదవండి

ఇంక్జెట్ టోకు బ్లాగ్

కొద్ది రోజుల క్రితం హెచ్‌పి తన ప్రింటర్ ఉత్పత్తులలో హానిని కనుగొనగల పరిశోధకులకు, 000 100,000 నగదు బహుమతిని ఇచ్చింది, మరియు సంస్థ రెండు క్లిష్టమైన దోషాల కోసం ఫర్మ్‌వేర్ నవీకరణలను విడుదల చేయడంతో రెండు ప్రత్యేక నివేదికలు వారి దృష్టిని ఆకర్షించాయి. వందలాది ఇంక్జెట్ ప్రింటర్లు రెండు రిమోట్ కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వాలకు గురవుతాయని HP హెచ్చరించింది. ఈ తీవ్రమైన గ్రేడ్ ప్రమాదాల యొక్క పరిణామాలను తగ్గించడానికి వినియోగదారులు వెంటనే తమ ఫర్మ్‌వేర్‌ను నవీకరించాలి.

HP యొక్క సపోర్ట్ కమ్యూనికేషన్ సెక్యూరిటీ బులెటిన్ ప్రకారం, ప్రభావిత HP ప్రింటర్లకు హానికరంగా రూపొందించిన ఫైల్ రిమోట్ కోడ్ అమలుకు మార్గం సుగమం చేసే స్టాక్ లేదా స్టాటిక్ బఫర్ ఓవర్ఫ్లోకు కారణమవుతుంది. ఈ దుర్బలత్వాలకు కేటాయించిన భద్రతా లేబుల్స్ CVE-2018-5924 మరియు CVE-2018-5925 . రెండు దుర్బలత్వాలకు క్లిష్టమైన సివిఎస్ఎస్ 3.0 బేస్ స్కోర్లు ఒక్కొక్కటి 9.8.

తన ప్రింటర్ లైన్‌లోని దుర్బలత్వాన్ని కనుగొన్నందుకు ఇంత గొప్ప అవార్డులను అందజేసిన ఏకైక సంస్థగా హెచ్‌పి గర్విస్తుంది. సంఘటన నివేదికపై (అయినప్పటికీ మరియు ఎప్పుడైనా ఉండవచ్చు), HP యొక్క బృందం ఎదురయ్యే నష్టాలను తగ్గించడానికి నవీకరణలను విడుదల చేయడానికి శ్రద్ధగా పనిచేసింది. HP లోని అధికారులు తమ బృందం యొక్క కృషికి మరియు వారి సంస్థ యొక్క పనితీరు ట్రాక్ రికార్డుకు గర్వకారణ ప్రకటనలను విడుదల చేశారు.

ఈ దుర్బలత్వం ప్రోగ్రామ్ ద్వారా నివేదించబడిందా లేదా HP వారి గురించి ముందుగానే తెలిసిందా అనేది అస్పష్టంగా ఉంది. అయితే, సమయం ount దార్య వేట యొక్క ఫలితం అయినప్పటికీ ఇది కనిపిస్తుంది. సంబంధం లేకుండా, తెలిసిన దుర్బలత్వాల దోపిడీకి ముందే పాచెస్‌ను విడుదల చేయడం ద్వారా స్వయం ప్రకటిత “ప్రపంచంలో అత్యంత సురక్షితమైన ముద్రణ” ప్రొవైడర్‌గా HP నిలబడింది.

166 వ్యక్తిగత ఉపయోగం మరియు ఎంటర్ప్రైజ్ నెట్‌వర్క్ కనెక్ట్ చేసిన ప్రింటర్ రకాలు మరియు ప్రభావిత నమూనాల జాబితా HP యొక్క దిగువన ప్రచురించబడింది భద్రతా బులెటిన్ విడుదల . ఈ మోడళ్లలో ఆఫీస్‌జెట్, డెస్క్‌జెట్, అసూయ ప్రింటర్లు, డిజైన్‌జెట్ మరియు పేజ్‌వైడ్ ప్రో పరికరాల విస్తృత శ్రేణి ఉన్నాయి. మోడల్ సంఖ్యల పక్కన అసోసియేటెడ్ ఫర్మ్‌వేర్ నవీకరణలు కూడా జాబితా చేయబడ్డాయి. రెండు రిమోట్ కోడ్ అమలు ప్రమాదాల యొక్క పరిణామాలను నివారించడానికి HP ప్రింటర్ యజమానులు తమ ఫర్మ్‌వేర్‌ను వెంటనే నవీకరించమని అభ్యర్థించారు.