Blog de InkJet Wholesale
HP ofreció un premio en efectivo de $ 100,000 a los investigadores que pudieran encontrar vulnerabilidades en sus productos de impresión hace solo unos días, y parece que dos informes particulares llamaron su atención ya que la compañía lanzó actualizaciones de firmware para dos errores críticos. HP advierte que cientos de sus impresoras de inyección de tinta son vulnerables a dos vulnerabilidades de ejecución remota de código. Los usuarios deben actualizar su firmware de inmediato para mitigar las consecuencias de estas vulnerabilidades de grado grave.
Según Support Communication Security Bulettin de HP, un archivo creado con fines malintencionados que se envía a las impresoras HP afectadas puede provocar una pila o un desbordamiento del búfer estático que podría allanar el camino para la ejecución remota de código. Las etiquetas de seguridad asignadas a estas vulnerabilidades son CVE-2018-5924 y CVE-2018-5925 . Ambas vulnerabilidades han recibido puntuaciones base críticas CVSS 3.0 de 9,8 cada una.
HP se enorgullece de ser la única empresa que otorga premios tan importantes por el descubrimiento de vulnerabilidades en su línea de impresoras. Tras el informe del incidente (como sea y siempre que haya sido), el equipo de HP trabajó diligentemente para publicar actualizaciones para mitigar los riesgos planteados. Los ejecutivos de HP han hecho declaraciones de orgullo por el esfuerzo de su equipo y el historial de desempeño de su empresa.
No está claro si estas vulnerabilidades se informaron a través del programa o si HP las conocía de antemano. El momento, sin embargo, solo hace que parezca que este es el resultado de la caza de recompensas. Independientemente, HP se ha mantenido firme como el autoproclamado proveedor de 'impresión más segura del mundo' al lanzar parches mucho antes de cualquier explotación de las vulnerabilidades conocidas.
En la parte inferior de la página de HP se publica una lista de 166 tipos y modelos de impresoras conectadas a la red empresarial y de uso personal afectados. lanzamiento del boletín de seguridad . Estos modelos incluyen una amplia gama de dispositivos OfficeJet, DeskJet, Envy, DesignJet y PageWide Pro. Las actualizaciones de firmware asociadas también se enumeran junto a los números de modelo. Se solicita a los propietarios de impresoras HP que actualicen su firmware de inmediato para evitar el riesgo de las consecuencias de las dos vulnerabilidades de ejecución remota de código.
![[FIX] No se pudo instalar VJoy](https://jf-balio.pt/img/how-tos/90/vjoy-failed-install.png)
