Des vulnérabilités critiques identifiées sur les imprimantes HP

Lors de la conférence DEFCON 2019 qui a lieu à Las Vegas (USA), des vulnérabilités sur des imprimantes utilisées en entreprise et notamment sur des modèles du constructeur HP ont été identifiées. Leur exploitation peut permettre de surcharger la mémoire tampon du service IPP (Internet Printing Protocol) et de son interface Web, d'escalader ses privilèges sur une imprimante ou encore de faire des attaques par déni de service qui pourraient causer le blocage des imprimantes.

Cette vulnérabilité concerne les imprimantes HP Color LaserJet Pro M280-M281 Multifunction et HP LaserJet Pro MFP M28-M31. Elle est liée à un défaut dans le service IPP. Elle permet à un attaquant, à partir d’un accès réseau à l’imprimante, de surcharger la mémoire tampon du service IPP. Cette surcharge peut entraîner un déni de service ou une exécution de code arbitraire.

Cette vulnérabilité concerne les imprimantes HP Color LaserJet Pro M280-M281 Multifunction et HP LaserJet Pro MFP M28-M31. Elle est liée à un défaut sur l’interface Web de l’imprimante. Elle permet à un attaquant, à partir d’un accès réseau à l’imprimante, d’effectuer des injections de requêtes illégitimes par rebond (CSRF). Ces injections de requêtes illégitimes par rebond permettent à un attaquant d’obtenir une escalade de privilèges.

Cette vulnérabilité concerne les imprimantes HP Color LaserJet Pro M280-M281 Multifunction et HP LaserJet Pro MFP M28-M31. Elle est liée à un défaut sur l’interface Web de l’imprimante. Elle permet à un attaquant, à partir d’un accès réseau à l’imprimante, de surcharger la mémoire tampon de l’interface Web de l’imprimante. Cette surcharge peut entraîner un déni de service ou une exécution de code arbitraire.

Informations
+

Risque 

  • Escalade de privilèges ;
  • Exécution de code arbitraire ;
  • Déni de service.

Criticité 

  • Score CVSS 9.8 (Score le plus élevé)

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code d’exploitation n’est disponible

Composants et versions vulnérables

Les imprimantes HP Color LaserJet Pro M280-M281 & HP LaserJet Pro MFP M28-M31 : 

  • cpe:2.3:o:hp:t6b80a firmware antérieur à 20190419
  • cpe:2.3:o:hp:t6b83a firmware antérieur à 20190419
  • cpe:2.3:o:hp:t6b81a firmware antérieur à 20190419
  • cpe:2.3:o:hp:t6b82a firmware antérieur à 20190419
  • cpe:2.3:o:hp:w2g54a firmware antérieur à 20190419
  • cpe:2.3:o:hp:w2g55a firmware antérieur à 20190419
  • cpe:2.3:o:hp:y5s53a firmware antérieur à 20190419
  • cpe:2.3:o:hp:y5s55a firmware antérieur à 20190419
  • cpe:2.3:o:hp:y5s50a firmware antérieur à 20190419
  • cpe:2.3:o:hp:y5s54a firmware antérieur à 20190419

CVE


Recommandations
+

Mise en place de correctif de sécurité

Des correctifs de sécurité sont déployés par HP pour les modèles affectés

  • cpe:2.3:o:hp:t6b80a firmware 20190419
  • cpe:2.3:o:hp:t6b83a firmware 20190419
  • cpe:2.3:o:hp:t6b81a firmware 20190419
  • cpe:2.3:o:hp:t6b82a firmware 20190419
  • cpe:2.3:o:hp:w2g54a firmware 20190419
  • cpe:2.3:o:hp:w2g55a firmware 20190419
  • cpe:2.3:o:hp:y5s53a firmware 20190419
  • cpe:2.3:o:hp:y5s55a firmware 20190419
  • cpe:2.3:o:hp:y5s50a firmware 20190419
  • cpe:2.3:o:hp:y5s54a firmware 20190419

Solution de contournement

  • Aucune solution n'a été proposée.