[TLP:CLEAR] HP LaserJet opravuje 3 zranitelnosti ve svých zařízeních
HP opravuje 3 zranitelnosti v tiskárnách HP LaserJet Pro, HP LaserJet Enterprise a HP LaserJet Managed. Přehled všech zranitelných zařízení a jejich opravy naleznete na [1]. Příslušný opravený firmware je k dispozici ke stažení na [2].
Neautentizovanému vzdálenému útočníkovi je kvůli přetečení bufferu na zásobníku při zpracování tiskové úlohy PostScript umožněno spustit kód či eskalovat svá oprávnění [3].
CVSS: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Více informací:
- CVE-2025-26506 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-121: Stack-based Buffer Overflow at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 2. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli zápisu mimo rozsah alokované paměti při zpracování tiskové úlohy PostScript umožněno spustit kód či eskalovat svá oprávnění [4].
CVSS: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N
Více informací:
- CVE-2025-26508 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 2. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli přetečení bufferu na zásobníku při zpracování tiskové úlohy PostScript umožněno spustit kód či eskalovat svá oprávnění [5].
CVSS: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Více informací:
- CVE-2025-26507 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-121: Stack-based Buffer Overflow at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 2. 2024.
Odkazy
Za CESNET-CERTS Michaela Ručková dne 4. 3. 2025.
