HP corrige une faille de criticité élevée affectant plus de 50 modèles d’imprimantes destinés aux entreprises

HP Inc. a publié des correctifs pour 54 types d’imprimantes faisant partie des gammes HP LaserJet Enterprise, HP PageWide Enterprise et OfficeJet Enterprise. Ces produits sont vulnérables à une faille de sécurité pouvant mener à une exécution de code arbitraire à distance.

Cette vulnérabilité, de criticité élevée (score CVSS de 8.1) et référencée par la CVE CVE-2017-2750, est liée à une validation insuffisante des signatures des DLL. Elle permet de provoquer une exécution de code arbitraire sur les modèles d’imprimantes concernés.

Les chercheurs de FoxGlove Security ont découvert la vulnérabilité en procédant à la rétro-ingénierie des fichiers .BDL, fichiers au format propriétaire utilisés dans les solutions et firmwares d'HP. Ils ont ainsi pu déterminer comment manipuler les fichiers .ZIP contenus au sein des fichiers .BDL et comment contourner le mécanisme de validation des signatures des DLL. Une fois la DLL malveillante intégré dans le fichier .BDL de mise à jour du firmware, ces derniers ont ainsi été en mesure de pousser l'installation d'une mise à jour malveillante sur une imprimante et d'exécuter du code depuis celle-ci afin de récupérer un fichier malveillant.

FoxGlove a publié son code d’exploitation de la vulnérabilité sur Github, disponible à partir du lien suivant : https://github.com/foxglovesec/HPwn

Les systèmes mis à jour sont protégés contre la vulnérabilité et HP recommande à ses clients de déployer le correctif.

Pour plus d’informations sur les modèles d’imprimantes vulnérables et sur la procédure de mise à jour de ces dernières, il est recommandé de se référer au bulletin publié par le support d'HP concernant la vulnérabilité : https://support.hp.com/nz-en/document/c05839270