Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • HP Color LaserJet Pro M453 - M454 versions antérieures à 002_2208A
  • HP Color LaserJet Pro MFP M2XX
  • HP Color LaserJet Pro MFP M478, M479 versions antérieures à 002_2208A
  • HP LaserJet Pro M304, M305 versions antérieures à 002_2208A
  • HP LaserJet Pro M404, M405 versions antérieures à 002_2208A
  • HP LaserJet Pro MFP M428, M429 F versions antérieures à 002_2208A
  • HP LaserJet Pro MFP M428, M429 versions antérieures à 002_2208A
  • HP OfficeJet Pro 8210 Printer series versions antérieures à 001.2210B
  • HP OfficeJet Pro 8216 Printer series versions antérieures à 001.2210B
  • HP OfficeJet Pro 8730 All-in-One Printer versions antérieures à 001.2210B
  • HP OfficeJet Pro 8740 All-in-One Printer series versions antérieures à 001.2210B
  • HP PageWide 352dw Printer versions antérieures à 2205D
  • HP PageWide 377dw Multifunction Printer versions antérieures à 2205D
  • HP PageWide Managed P55250dw Printer series versions antérieures à 2205D
  • HP PageWide Managed P57750dw Multifunction Printer versions antérieures à 2205D
  • HP PageWide Pro 452dn Printer series versions antérieures à 2205D
  • HP PageWide Pro 452dw Printer series versions antérieures à 2205D
  • HP PageWide Pro 477dn Multifunction Printer series versions antérieures à 2205D
  • HP PageWide Pro 477dw Multifunction Printer series versions antérieures à 2205D
  • HP PageWide Pro 552dw Printer series versions antérieures à 2205D
  • HP PageWide Pro 577 Multifunction Printer series versions antérieures à 2205D

Résumé

De multiples vulnérabilités ont été découvertes dans les produits HP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation