Numéro : AV17-176
Date : Le 27 novembre 2017
Objet
Le but de cet avis est d'attirer l'attention sur les mises à jour de sécurité récemment publié pour les imprimantes d’entreprises HP.
Évaluation
HP a publié des correctifs de sécurité pour adresser l’insuffisance de la validation de la signature DLL qui pourraient permettre à un acteur malicieux d'exécuter arbitrairement du code malicieux.
Versions affectées:
HP Color LaserJet Enterprise; M652, M653, M577, M552, M553
HP Color LaserJet; M680
HP Color LaserJet Managed; E65050, E65060
HP LaserJet Enterprise 500 color; MFP; M575
HP LaserJet Enterprise 500; MFP, M525
HP LaserJet Enterprise 700 color; MFP, M775
HP LaserJet Enterprise 800 color; MFP, M880, M855
HP LaserJet Enterprise color flow MFP; M575
HP LaserJet Enterprise flow; M830z, MFP, M525, M630, M631, M632, M632, M633
HP LaserJet Enterprise; MFP M630, M631, M632, M633, M725, M806
HP LaserJet Managed; E60055, E60065, E60075
HP LaserJet Managed Flow MFP; E62555, E62565, E62575
HP LaserJet Managed MFP; E62555, E62565
HP OfficeJet Enterprise Color Flow MFP; X585
HP OfficeJet Enterprise Color MFP; X585
HP PageWide Enterprise Color MFP; 586, 765, 780, 785, X556
HP PageWide Managed Color; E55650, E75160
HP PageWide Managed Color Flow; MFP, 586, E77650, E77660, E77650
HP ScanJet Enterprise Flow N9120 Doc Flatbed Scanner
HP Digital Sender Flow 8500 fn2 Doc Capture Workstation
Référence CVE: CVE-2017-2750
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par leurs fournisseurs respectifs aux applications concernées et/ou d’appliquer les solutions de contournement à plates-formes concernées en conséquence.
Références (en anglais) :