Nos drivers universais para o HP (HP Universal Print Driver), o PCL 6 e o PostScript são encontrados vulnerabilidades críticas que podem permitir que os invasores implementem e executem um código malicioso, diz o fabricante. A empresa já divulgou atualizações que cobrem esses orifícios e recomenda instalá -las imediatamente.
Fonte da imagem: HP
Problemas de segurança estão associados a componentes de terceiros usados em drivers. A lista de vulnerabilidades com o status de crítica e possui alto risco consiste em:
- CVE-2017-12652 (execução do código arbitrário);
- CVE-2022-2068 (execução do código arbitrário);
- CVE-2023-45853 (divulgação de informações);
- CVE-2020-14152 (recusa de serviço).
Os drivers de impressão universal de HP são suportados por milhares de modelos de impressoras diferentes e, portanto, são amplamente utilizados. Verifique independentemente se sua impressora é afetada pelas vulnerabilidades acima, você pode usar esta lista de impressoras da HP.
Todas as versões dos drivers Universal HP para impressoras, excluindo a versão atual 7.3.0.25919, são afetadas por vulnerabilidades críticas e devem ser atualizadas. Versões recentes dos drivers estão disponíveis na página de carregamento da página do site HP.
Todas as versões antigas dos drivers HP no sistema devem ser removidas manualmente após a instalação de uma nova versão, pois não são removidas automaticamente. Recomenda -se os administradores para verificar duas vezes se o sistema usa apenas os drivers mais recentes e todos os arquivos de drivers antigos são excluídos.