Ces imprimantes HP sont victimes d’une faille de sécurité critique, pas de correctif avant 3 mois
Ces imprimantes HP sont victimes d’une faille de sécurité critique, pas de correctif avant 3 mois
Imprimante
HP est reconnu par ses clients professionnels pour la bonne qualité de ses produits, et surtout pour son excellent SAV. La compagnie n’a donc pas hésité à publier un article sur sa page support pour avertir ses utilisateurs du grave danger qui les guette. Plusieurs dizaines d’imprimantes HP des gammes LaserJet Enterprise et Color LaserJet Managed exposent une faille qui permettrait à des cybercriminels de prendre le contrôle de leurs appareils, ou pire encore, de s’implanter sur dans le réseau (d’entreprise le plus souvent), dans lequel l’équipement est installé.
La vulnérabilité référencée sous le code CVE-2023-1707 a obtenu un score de sévérité de 9,1 sur 10. Elle est d’autant plus grave qu’elle concerne pas moins de 52 produits au catalogue de la compagnie américaine. Exploiter cette faille n’est cependant pas à la portée du premier hacker venu. En effet, un certain nombre de conditions doivent tout d’abord être réunies. Tout d’abord, le protocole IPSec, censé sécuriser le transfert de données sur le réseau de l’entreprise, doit être activé. Par ailleurs, les administrateurs doivent gérer le parc de machines avec la plateforme FutureSmart version 5.6, qui permet d’accéder à leurs réglages à travers une interface Web.
La suite ici
A+
HP est reconnu par ses clients professionnels pour la bonne qualité de ses produits, et surtout pour son excellent SAV. La compagnie n’a donc pas hésité à publier un article sur sa page support pour avertir ses utilisateurs du grave danger qui les guette. Plusieurs dizaines d’imprimantes HP des gammes LaserJet Enterprise et Color LaserJet Managed exposent une faille qui permettrait à des cybercriminels de prendre le contrôle de leurs appareils, ou pire encore, de s’implanter sur dans le réseau (d’entreprise le plus souvent), dans lequel l’équipement est installé.
La vulnérabilité référencée sous le code CVE-2023-1707 a obtenu un score de sévérité de 9,1 sur 10. Elle est d’autant plus grave qu’elle concerne pas moins de 52 produits au catalogue de la compagnie américaine. Exploiter cette faille n’est cependant pas à la portée du premier hacker venu. En effet, un certain nombre de conditions doivent tout d’abord être réunies. Tout d’abord, le protocole IPSec, censé sécuriser le transfert de données sur le réseau de l’entreprise, doit être activé. Par ailleurs, les administrateurs doivent gérer le parc de machines avec la plateforme FutureSmart version 5.6, qui permet d’accéder à leurs réglages à travers une interface Web.
La suite ici
A+
jypalou- Modérateur
Sujets similaires
» Windows 11 : une faille de sécurité critique se cache dans l’outil de diagnostic !
» Windows 10, 11 : une faille de sécurité critique permet de prendre le contrôle complet de votre PC
» Mozilla Firefox : une faille de sécurité critique est corrigée, installez vite la dernière mise à jo
» Linux : cette faille de sécurité critique expose des millions de PC aux pirates, mise à jour obligat
» Apple : des millions de Mac sont touchés par une grave faille de sécurité impossible à corriger
» Windows 10, 11 : une faille de sécurité critique permet de prendre le contrôle complet de votre PC
» Mozilla Firefox : une faille de sécurité critique est corrigée, installez vite la dernière mise à jo
» Linux : cette faille de sécurité critique expose des millions de PC aux pirates, mise à jour obligat
» Apple : des millions de Mac sont touchés par une grave faille de sécurité impossible à corriger
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum