हिमाचल प्रदेश ने 166 प्रिंटर मॉडल को प्रभावित करने वाले 2 रिमोट कोड निष्पादन कमजोरियों के लिए महत्वपूर्ण फर्मवेयर अपडेट जारी किए

समाचार
सुरक्षा / हिमाचल प्रदेश ने 166 प्रिंटर मॉडल को प्रभावित करने वाले 2 रिमोट कोड निष्पादन कमजोरियों के लिए महत्वपूर्ण फर्मवेयर अपडेट जारी किए 1 मिनट पढ़ा

इंकजेट होलसेल ब्लॉग



एचपी ने उन शोधकर्ताओं को $ 100,000 नकद पुरस्कार की पेशकश की, जो कुछ दिन पहले ही अपने प्रिंटर उत्पादों में कमजोरियां पा सकते हैं, और ऐसा लगता है कि दो विशेष रिपोर्टों ने उनका ध्यान आकर्षित किया क्योंकि कंपनी ने दो महत्वपूर्ण बग के लिए फर्मवेयर अपडेट जारी किए हैं। एचपी ने चेतावनी दी है कि इसके सैकड़ों इंकजेट प्रिंटर दो दूरस्थ कोड निष्पादन भेद्यताओं के लिए असुरक्षित हैं। इन गंभीर ग्रेड कमजोरियों के परिणामों को कम करने के लिए उपयोगकर्ताओं को अपने फर्मवेयर को तुरंत अपडेट करना चाहिए।

एचपी के सपोर्ट कम्युनिकेशन सिक्योरिटी बुलेटिन के अनुसार, प्रभावित एचपी प्रिंटर को भेजी गई एक दुर्भावनापूर्ण रूप से तैयार की गई फ़ाइल एक स्टैक या स्टैटिक बफर ओवरफ़्लो का कारण बन सकती है जो दूरस्थ कोड निष्पादन के लिए मार्ग प्रशस्त कर सकती है। इन भेद्यताओं को सौंपे गए सुरक्षा लेबल हैं CVE-2018-5924 तथा CVE-2018-5925 । दोनों कमजोरियों ने प्रत्येक के महत्वपूर्ण सीवीएसएस 3.0 बेस स्कोर 9.8 प्राप्त किए हैं।



एचपी एकमात्र ऐसी कंपनी होने में गर्व महसूस करती है, जो अपनी प्रिंटर लाइन में कमजोरियों की खोज के लिए इस तरह के भव्य अवार्ड देती है। घटना की रिपोर्ट पर (हालांकि और जब भी हो सकता है), एचपी की टीम ने जोखिमों को कम करने के लिए अपडेट जारी करने के लिए लगन से काम किया। एचपी के अधिकारियों ने अपनी टीम के प्रयास और अपनी फर्म के प्रदर्शन ट्रैक रिकॉर्ड के प्रति गर्व के बयान जारी किए हैं।



यह स्पष्ट नहीं है कि इन कमजोरियों को कार्यक्रम के माध्यम से सूचित किया गया था या क्या एचपी को हाथ से पहले उनके बारे में पता था। हालांकि, समय, केवल इसे प्रकट करता है जैसे कि यह बाउंटी हंट का परिणाम है। चाहे जो भी हो, एचपी ने अपनी कमजोरियों को किसी भी तरह के ज्ञात जोखिम से पहले अच्छी तरह से पैच जारी करके 'दुनिया के सबसे सुरक्षित मुद्रण' प्रदाता के रूप में घोषित किया है।



166 व्यक्तिगत उपयोग और एंटरप्राइज़ नेटवर्क से जुड़े प्रिंटर प्रकार और मॉडल प्रभावित की एक सूची एचपी के नीचे प्रकाशित की गई है सुरक्षा बुलेटिन जारी । इन मॉडलों में OfficeJet, DeskJet, Envy प्रिंटर, DesignJet, और PageWide Pro उपकरणों की एक विस्तृत सरणी शामिल है। मॉडल संख्याओं के बगल में एसोसिएटेड फर्मवेयर अपडेट को भी सूचीबद्ध किया गया है। एचपी प्रिंटर मालिकों से अनुरोध है कि दो रिमोट कोड निष्पादन कमजोरियों के परिणामों से बचने के लिए अपने फर्मवेयर को तुरंत अपडेट करें।