Une faille de sécurité critique dans les imprimantes HP

Cloud

Cette vulnérabilité concerne uniquement le logiciel de gestion des modèles Color LaserJet 2500 et 4600.

HP a émis une alerte de sécurité pour prévenir ses clients de la présence d’une faille affectant ses imprimantes Color LaserJet 2500 et 4600. Celle-ci est susceptible d’être exploitée par des pirates pour prendre le contrôle à distance des ordinateurs sur lesquels est installé le logiciel de gestion des périphériques.

Cette vulnérabilité se situe dans l’élément Toolbox du logiciel et pourrait permettre à des hackers de lire les documents envoyés à l’imprimante et même de s’octroyer des accès non autorisés aux PC sous Windows. La faille a été signalée par Richard Horsman de Sec-1.com, qui n’a pas souhaité en publier les détails tant qu’elle n’aura pas été corrigée.

“HP diffuse largement ce bulletin de sécurité afin de prévenir les utilisateurs des produits concernés de l’importance de cette information”, a déclaré le fabricant. Les utilisateurs sont fermement invités à mettre à jour l’outil de gestion des imprimantes avec la dernière version du logiciel, disponible sur son site Web.

(Traduction d’un article de VNUnet.com en date du 5 avril 2006)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur