19 avril 2025

Krusell France

Ta dose d'actu digital !

Imprimantes HP : failles de sécurité et mises à jour nécessaires

2 mois ago Julien Castex
Les imprimantes HP LaserJet affectées par une faille critique - CVE-2025-26506
Rate this post

Impression HP : vulnérabilités à corriger

Sommaire masquer
1 Impression HP : vulnérabilités à corriger
2 Failles de sécurité affectant les imprimantes HP
3 Modèles d’imprimantes HP concernés
4 Comment corriger ces vulnérabilités ?
5 Actualités similaires :

Les imprimantes HP font face à des vulnérabilités majeures pouvant être exploitées pour exécuter du code à distance et accéder à des privilèges plus élevés. Quels modèles sont concernés et comment se prémunir de ces attaques ? Nous faisons le point sur la situation.

Failles de sécurité affectant les imprimantes HP

Les imprimantes ne sont pas à l’abri des failles de sécurité, notamment celles liées au firmware. Trois vulnérabilités majeures ont été identifiées :

CVE-2025-26506 – Score CVSS v4 de 9.2 sur 10
CVE-2025-26508 – Score CVSS v4 de 8.3 sur 10
CVE-2025-26507 – Score CVSS v4 de 6.3 sur 10

Ces failles sont dues au traitement des travaux d’impression en PostScript par les imprimantes HP, ouvrant ainsi la voie à des attaques exploitant ces vulnérabilités pour exécuter du code à distance et obtenir des privilèges non autorisés.

Modèles d’imprimantes HP concernés

Les gammes d’imprimantes HP suivantes sont affectées par ces vulnérabilités :

– HP Color LaserJet Pro 4201-4203 Printer Series
– HP Color LaserJet Pro MFP 4301-4303 Series
– HP Color LaserJet Enterprise M552, M553, MFP M577, M681, M682
– HP LaserJet Enterprise M507, MFP M527, MFP M528, M606, M607, M608, M609
– HP Color LaserJet Enterprise MFP X654dn, X677dn, X679dn
– HP PageWide Enterprise Color MFP 586, 785, 780, 765
– HP Managed Flow MFP E876, E877, E826, E725, E786

La liste complète des modèles vulnérables est disponible sur le site de HP.

Comment corriger ces vulnérabilités ?

HP a déjà publié des mises à jour de firmware pour les modèles concernés :

– Pour les modèles HP LasetJet Pro : version 6.17.5.34-202412122146 ou supérieure
– Pour les modèles HP Enterprise FS3 : dernière révision de la version FS 3.9.16
– Pour les modèles HP Enterprise FS4 : dernière révision de la version FS 4.12.0.3
– Pour les modèles HP Enterprise FS5 : dernière révision de la version FS 5.8.1.2

Les firmwares sont disponibles en téléchargement sur le site de HPE. Il est recommandé de maintenir à jour le firmware des imprimantes et de les isoler sur un sous-réseau dédié pour limiter les risques.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Mises à jour de sécurité Veeam : 18 failles corrigées, dont la plus dangereuse CVE-2024-40711.
  2. Mises à jour critiques pour Veeam Service Provider Console : Failles de sécurité corrigées
  3. La mise à jour d’OpenSSH : les failles de sécurité à connaître et comment se protéger
  4. Rsync : mise à jour critique pour corriger des failles de sécurité majeures.
  5. Mises à jour de sécurité critiques pour GitHub Enterprise Server : que faire ?
  6. Mises à jour Windows 10 décembre 2024 : sécurité renforcée et bugs corrigés
Tags:

Plus d'actu

Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

5 jours ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

5 jours ago Julien Castex
Windows - ne supprimez pas le dossier inetpub par sécurité

Dossier “inetpub” sur Windows : ce que vous devez savoir

1 semaine ago Julien Castex

Vous avez peut-être manqué

Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

5 jours ago Julien Castex
Marathon developer interview: Bungie shares more on its extraction FPS action

Bungie dévoile le gameplay captivant de Marathon un FPS de survie à ne pas manquer

5 jours ago Alex Lopez
Samsung’s Galaxy Xcover 7 and Tab Active 5 Pro Pack Snapdragon 7s Gen 3 and Military-Grade Toughness

Samsung dévoile le Galaxy Xcover 7 et le Galaxy Tab Active 5 Pro avec Snapdragon 7s Gen 3

5 jours ago Julien Castex
Assorted Apple products exempt from Trump administration reciprocal tariffs

Pas de tarifs supplémentaires pour les iPhones et autres produits Apple en provenance de Chine

5 jours ago Lea Corbini