A HP confirmou vulnerabilidades críticas em impressoras a laser que podem permitir que invasores executem códigos arbitrários e aumentem privilégios por meio do processamento de trabalhos de impressão PostScript. Os bugs ameaçam a segurança dos dispositivos em redes locais, abrindo caminho para ataques remotos. A empresa já lançou atualizações de firmware e recomenda sua instalação urgente.
Fonte da imagem: Mahrous Houses / Unsplash
A lista de modelos afetados inclui mais de 120 séries de impressoras a laser HP, incluindo as populares linhas HP LaserJet Pro, HP LaserJet Enterprise e HP LaserJet Managed. A lista completa de dispositivos vulneráveis está publicada na notificação oficial da HP. Devido à escala do problema, os administradores de redes corporativas precisam verificar os modelos de impressoras que usam nessa lista e atualizar imediatamente o firmware para minimizar o risco de exploração de vulnerabilidades.
De acordo com o comunicado oficial, três vulnerabilidades foram descobertas:
- CVE-2025-26506 é uma vulnerabilidade crítica (CVSS 9.2) que pode permitir que invasores executem código arbitrário no dispositivo.
- CVE-2025-26508 é uma vulnerabilidade de escalonamento de privilégios de alto risco (CVSS 8.3).
- CVE-2025-26507 é uma vulnerabilidade moderada (CVSS 6.3).
A alta pontuação do CVE-2025-26506 indica seu perigo excepcional, pois a exploração dessa vulnerabilidade pode levar ao comprometimento completo do sistema. As vulnerabilidades identificadas podem ser exploradas de duas maneiras principais:
- Por meio de uma rede local, se o invasor tiver acesso a um dispositivo vulnerável.
- Enviando um trabalho de impressão malicioso em formato PostScript.
No segundo caso, o código malicioso é incorporado ao documento e executado quando a impressora processa o trabalho. Isso abre a porta para um invasor assumir o controle do dispositivo, usá-lo em uma botnet, roubar dados ou lançar ataques à rede interna da organização. No entanto, o acesso físico à impressora não é necessário, o que torna a ameaça especialmente séria para infraestruturas corporativas.
As vulnerabilidades no firmware da impressora HP foram descobertas apenas uma semana depois que a empresa alertou sobre vulnerabilidades críticas em seus drivers universais PostScript e PCL6. Além disso, a Lexmark relatou recentemente problemas semelhantes em seu interpretador PostScript. Embora a Lexmark tenha classificado suas vulnerabilidades como altas, mas não críticas, os incidentes repetidos apontam para problemas sistêmicos profundos na maneira como o PostScript é implementado e processado em dispositivos de impressão modernos.
A linguagem PostScript é amplamente utilizada em ambientes corporativos devido à sua alta flexibilidade e capacidade de processar documentos complexos com precisão. No entanto, sua poderosa funcionalidade o torna uma ameaça potencial à segurança se os mecanismos de interpretação de código não forem protegidos adequadamente. Vulnerabilidades semelhantes foram identificadas no passado, mas a escala do problema atual indica uma ameaça global às redes corporativas.