- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Ces imprimantes HP sont victimes d’une faille de sécurité critique, pas de correctif avant 3 moisCes imprimantes HP sont victimes d’une faille de sécurité critique, pas de correctif avant 3 mois
Une cinquantaine d'imprimantes professionnelles de HP exposent une faille de sécurité critique. La compagnie recommande de changer le firmware, en attendant une solution plus durable.
HP est reconnu par ses clients professionnels pour la bonne qualité de ses produits, et surtout pour son excellent SAV. La compagnie n’a donc pas hésité à publier un article sur sa page support pour avertir ses utilisateurs du grave danger qui les guette. Plusieurs dizaines d’imprimantes HP des gammes LaserJet Enterprise et Color LaserJet Managed exposent une faille qui permettrait à des cybercriminels de prendre le contrôle de leurs appareils, ou pire encore, de s’implanter sur dans le réseau (d’entreprise le plus souvent), dans lequel l’équipement est installé.
La vulnérabilité référencée sous le code CVE-2023-1707 a obtenu un score de sévérité de 9,1 sur 10. Elle est d’autant plus grave qu’elle concerne pas moins de 52 produits au catalogue de la compagnie américaine. Exploiter cette faille n’est cependant pas à la portée du premier hacker venu. En effet, un certain nombre de conditions doivent tout d’abord être réunies. Tout d’abord, le protocole IPSec, censé sécuriser le transfert de données sur le réseau de l’entreprise, doit être activé. Par ailleurs, les administrateurs doivent gérer le parc de machines avec la plateforme FutureSmart version 5.6, qui permet d’accéder à leurs réglages à travers une interface Web.
52 MODÈLES D'IMPRIMANTES DE HP EXPOSENT CETTE FAILLE DE SÉCURITÉ CRITIQUE, CHANGEZ VITE LEUR MICROLOGICIEL
Un hacker assez compétent pourrait donc pirater les imprimantes et ordinateurs connectés sur un même réseau. Dans ces conditions, on imagine qu’une compagnie aussi grosse que HP va rapidement proposer une solution à la situation. Ce n’est malheureusement pas le cas. Elle admet que le correctif de sécurité n’arrivera pas avant 90 jours, ce qui laisse bien trop de temps aux hackers potentiels pour placer une attaque.
Si vous possédez l’un des appareils mentionnés sur le site de HP, il vous est fortement conseillé de suivre les recommandations de la compagnie. Pour contrer la faille de sécurité CVE-2023-1707, HP préconise donc de « downgrader » (installer une version plus ancienne) temporairement le firmware des imprimantes affectées vers FutureSmart 5.5.0.3 ou antérieur.
.jpg "BLU C835846300P")
