Máy in HP dính lỗi tràn bộ đệm nghiêm trọng cần cập nhật firmware

Máy in HP dính lỗi tràn bộ đệm nghiêm trọng cần cập nhật firmware
Tạp chí Nhịp sống số - HP vừa xác nhận một số lượng lớn các kiểu máy in của hãng dễ bị lỗi tràn bộ đệm mới với điểm CVSS là 9,3 và được cấp tên CVE-2021-39238.

Theo Neowin, trong mô tả của mình đối với lỗi CVE-2021-39238, HP cho biết “Một số sản phẩm HP LaserJet, HP LaserJet Managed, HP PageWide và HP PageWide Managed có thể dễ bị tràn bộ đệm”.

Quảng cáo

Lỗi tràn bộ đệm xảy ra khi bộ đệm bộ nhớ bị quá tải với nhiều dữ liệu hơn mà nó có khả năng xử lý. Điều này có thể dẫn đến trục trặc và hệ thống bị treo. Tuy nhiên, nó cũng có thể dẫn đến việc những kẻ tấn công và các tác nhân đe dọa khai thác lỗ hổng để có được quyền truy cập vào hệ thống.

HP đã phát hành bản cập nhật firmware cho tất cả các thiết bị có khả năng dễ bị tấn công mà hãng phát hiện được. Khách hàng có thể truy cập vào trang tải phần mềm và trình điều khiển của HP, sau đó tìm kiếm kiểu máy in của mình. Lưu ý một số máy in FutureSmart có thể có nhiều nền tảng firmware có sẵn, gồm FutureSmart 3 (FS3), FutureSmart 4 (FS4) hoặc FutureSmart 5 (FS5). Người dùng cần chọn phiên bản firmware thích hợp cho nền tảng FutureSmart hiện hành.

Nếu đang tự hỏi liệu máy in của mình có dễ bị tấn công hay không, người dùng có thể truy cập trang thông báo bảo mật chính thức từ HP, nơi HP đã cung cấp một bảng hữu ích hiển thị tất cả các kiểu máy dễ bị tấn công cùng với các phiên bản fimware đã vá của họ. Nhấp vào menu thả xuống Affected products để xem bảng này.

Theo Neowin/PCW

Có thể bạn quan tâm