Bloc a l'engròs InkJet
HP va oferir un premi en efectiu de 100.000 dòlars als investigadors que podrien trobar vulnerabilitats en els seus productes d'impressora fa pocs dies, i sembla que dos informes particulars van cridar l'atenció ja que la companyia ha publicat actualitzacions de firmware per a dos errors crítics. HP adverteix que centenars de les seves impressores d'injecció de tinta són vulnerables a dues vulnerabilitats d'execució de codi remot. Els usuaris haurien d’actualitzar el firmware immediatament per mitigar les conseqüències d’aquestes vulnerabilitats de grau sever.
Segons l’assistència de comunicació de seguretat Bulettin d’HP, un fitxer elaborat de manera malintencionada enviat a les impressores HP afectades pot provocar un desbordament de memòria estàtica o pila que podria obrir pas a l’execució remota de codi. Les etiquetes de seguretat assignades a aquestes vulnerabilitats són CVE-2018-5924 i CVE-2018-5925 . Les dues vulnerabilitats han rebut puntuacions bàsiques de CVSS 3.0 de 9,8 cadascuna.
HP s’enorgulleix de ser l’única empresa que reparteix premis tan grans pel descobriment de vulnerabilitats a la seva línia d’impressores. Després de l’informe de l’incident (tanmateix i sempre que això hagués estat), l’equip d’HP va treballar diligentment per publicar actualitzacions per mitigar els riscos que comportava. Els executius d'HP han publicat declaracions d'orgull per l'esforç del seu equip i pel historial de rendiment de la seva empresa.
No està clar si aquestes vulnerabilitats es van informar a través del programa o si HP en va tenir coneixement abans. El moment, però, només fa aparèixer com si aquest fos el resultat de la caça de recompenses. Independentment, HP s’ha mantingut ferma com l’autoproclamat proveïdor d’impressió “més segura del món” mitjançant la publicació de pegats molt abans de qualsevol explotació de les vulnerabilitats conegudes.
A la part inferior d’HP es publica una llista de 166 tipus i models d’impressores relacionats amb l’ús personal i la xarxa empresarial afectats publicació del butlletí de seguretat . Aquests models inclouen una àmplia gamma de dispositius OfficeJet, DeskJet, impressores Envy, DesignJet i PageWide Pro. Les actualitzacions de firmware associades també s’han llistat al costat dels números de model. Es demana als propietaris d’impressores HP que actualitzin el firmware immediatament per evitar arriscar les conseqüències de les dues vulnerabilitats d’execució de codi remot.
![[FIX] El client Runescape ha patit un error](https://jf-balio.pt/img/how-tos/52/runescape-client-suffered-from-an-error.png)
![[FIX] Error d'iTunes 'La pel·lícula no es pot reproduir en HD'](https://jf-balio.pt/img/how-tos/22/itunes-error-movie-cannot-be-played-hd.png)
