Il existe des vulnérabilités critiques dans la série Universal Print Driver (PCL 6 et Postcript) de HP qui pourraient permettre aux attaquants d’injecter et d’exécuter du code malveillant, selon un avis de sécurité de HP. Des mises à jour ont été publiées et doivent être installées immédiatement.
Les problèmes sont dus aux composants tiers utilisés dans le conducteur. Les différentes vulnérabilités sont étiquetées à la fois comme un risque critique et élevé:
- CVE-2017-12652 (exécution de code arbitraire)
- CVE-2022-2068 (exécution de code arbitraire)
- CVE-2023-45853 (divulgation d’informations)
- CVE-2020-14152 (déni de service)
Les pilotes imprimés universels de HP prennent en charge des milliers de modèles d’imprimantes différents et sont donc très utiles. Vous pouvez vérifier indépendamment si votre propre imprimante est affectée par cette liste depuis HP.
Mettez à jour vos pilotes d’imprimante HP dès que possible
Toutes les versions antérieures à la version actuelle (7.3.0.25919) sont affectées par ces vulnérabilités de sécurité critiques et doivent être mises à jour. Les pilotes mis à jour sont disponibles dans différentes versions sur la page de téléchargement de HP.
Les anciennes entrées d’imprimante dans le système doivent être supprimées manuellement après l’installation, car elles ne sont pas supprimées automatiquement. Pour s’assurer que seuls les derniers pilotes sont utilisés après l’installation, les administrateurs doivent vérifier et supprimer eux-mêmes les anciennes entrées.
