![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Kritiska sårbarheter i HP Bläckstråleskrivare
HP har släppt säkerhetsrättningar till ett flertal av sin linje av bläckstråleskrivare. Detta på grund av kritiska sårbarheter som kan medföra att en fjärranvändare kan ladda upp och exekvera filer med godtycklig kod. [1][2]
Dessa sårbarheter når 9.8 på den 10-gradiga CVSS 3.0 "Base Metrics"-skalan och heter: CVE-2018-5924 och CVE-2018-5925.
Sårbara versioner
Flertalet av HP bläckstråleskrivare, bl.a:
- HP Pagewide Pro
- HP DesignJet
- HP Officejet
- HP Deskjet
- HP Envy
Se länk för komplett lista. [3]
Rekommendationer
CERT-SE rekommenderar att snarast möjligt uppdatera till senaste version av programvaran. [4]
Vidare rekommenderar CERT-SE att nätverksansluten utrustning som inte behöver ha internetanslutning bör segmeteras för att undvika obehörig åtkomst. Mer om detta samt allmän information rörande säkerhet kring Sakernas Internet (Internet of Things, IoT) finns att läsa på MSB:s hemsida. [5]
Källor
[1] https://www.theregister.co.uk/2018/08/03/hp_printer_malware/
[2] https://vuldb.com/?id.122620
[3] https://support.hp.com/us-en/document/c06097712
[4] https://support.hp.com/us-en/document/c02919168
[5] https://www.msb.se/sv/Om-MSB/Nyheter-och-press/Nyheter/Nytt-informationssakerhet/Internet-of-Things-IoT--tre-faktablad-om-risker-och-hantering/