HP corrige un pilote vulnérable caché dans les imprimantes depuis 16 ans

HP a corrigé une vulnérabilité grave qui a été cachée dans un pilote d’imprimante pendant 16 ans.

Mardi, SentinelLabs a publié une analyse de la vulnérabilité, identifiée comme CVE-2021-3438 et a délivré un score CVSS de 8,8.

Le problème de sécurité est décrit comme un « débordement potentiel de la mémoire tampon dans les pilotes logiciels de certains produits HP LaserJet et des imprimantes de produits Samsung pouvant entraîner une élévation des privilèges ».

Selon les chercheurs, certains modèles d’imprimantes HP, Xerox et Samsung contenaient un logiciel de pilote vulnérable, vendu dans le monde entier depuis 2005.

Le pilote en question, SSPORT.SYS, est automatiquement installé et activé, que le modèle soit sans fil ou câblé. Le pilote est également chargé automatiquement par le système d’exploitation Windows de Microsoft au démarrage du PC.

“Cela fait du pilote un candidat parfait à cibler puisqu’il sera toujours chargé sur la machine même s’il n’y a pas d’imprimante connectée”, expliquent les chercheurs.

La fonction vulnérable dans le pilote est l’acceptation de données sans validation des paramètres de taille, permettant aux attaquants de dépasser théoriquement le tampon du pilote.

Des attaquants locaux pourraient élever leurs privilèges vers un compte SYSTEM et exécuter du code en mode noyau afin d’effectuer des actions, notamment de falsifier une machine cible. Cependant, SentinelLabs dit que le temps n’a pas été investi pour trouver un moyen de l’armer seul, et un exploit réussi peut nécessiter une chaîne de vulnérabilités.

Le chercheur de SentinelLabs, Kasif Dekel, a signalé la vulnérabilité à HP le 18 février. Le fournisseur a publié un correctif pour résoudre la faille de sécurité le 19 mai. Aucun exploit dans la nature n’a été détecté.

HP a déclaré que les modèles concernés incluent les séries HP LaserJet, Samsung CLP, Samsung MultiXpress et Samsung Xpress dans un avis de sécurité.

Le fournisseur a fourni un correctif et demande aux clients de mettre à jour leur logiciel. Pour ce faire, les clients peuvent visiter le portail des logiciels HP, sélectionner leur modèle d’imprimante et appliquer la mise à jour.

Xerox a fourni un avis de sécurité distinct (.PDF) nommant les modèles Xerox B205/B210/B215, Phaser et WorkCentre affectés par le bogue.

Couverture antérieure et connexe


Vous avez un conseil ? Contactez-nous en toute sécurité via WhatsApp | Signalez au +447713 025 499, ou à Keybase : charlie0


Related Site :
geneonanimemusic.com
custombrewcrafters.com
iko-ze.net
sevastopollibraua.com
harrypotterfacts.com