Page Accueil Forums Discussion Générale Des gravités critiques sur des imprimantes HP.

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #39039
      Nicolas Coolman
      Maître des clés

      Des gravités critiques sur des imprimantes HP.

      Des centaines de modèles d’imprimantes HP vulnérables à l’exécution de code à distance. HP a publié des avis de sécurité pour trois vulnérabilités de gravité critique affectant des centaines de ses modèles d’imprimantes LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format et DeskJet.

      Le premier bulletin de sécurité met en garde contre une faille de débordement de tampon qui pourrait conduire à l’exécution de code à distance sur la machine affectée. Suivi sous le numéro CVE-2022-3942, le problème de sécurité a été signalé par l’équipe Zero Day Initiative de Trend Micro. (Sources)


      Le code arbitraire, également connu sous le nom de code obscur ou de code spaghetti, est une pratique où le flux logique d'un programme devient difficile à suivre en raison de la complexité excessive de sa structure. Ce type de code peut résulter d'une mauvaise conception, de l'accumulation de correctifs sans structure claire, ou simplement d'un manque de compréhension du langage de programmation utilisé. Le code arbitraire rend la maintenance et la mise à jour du logiciel difficiles et augmente le risque d'erreurs. Pour éviter cela, il est essentiel de suivre des pratiques de programmation claires et de maintenir une structure logique dans le code.

      Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.


      Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut