惠普(HP)已发布一则安全公告,警示存在严重漏洞,这些漏洞影响其 LaserJet Pro、LaserJet Enterprise 和 LaserJet Managed 系列的多款打印机型号。这些漏洞被追踪编号为 CVE-2025-26506(通用漏洞评分系统第 4 版(CVSSv4)评分为 9.2)、CVE-2025-26508(CVSSv4 评分为 8.3)以及 CVE-2025-26507(CVSSv4 评分为 6.3),攻击者可能利用这些漏洞在受影响设备上执行任意代码或提升权限。
这些漏洞源于打印机处理 PostScript 打印作业的方式。攻击者可以通过向存在漏洞的打印机发送特制的打印作业来利用这些缺陷。
惠普在其公告中称:“某些惠普 LaserJet Pro、惠普 LaserJet Enterprise 以及惠普 LaserJet Managed 打印机在处理 PostScript 打印作业时,可能存在远程代码执行和权限提升的潜在漏洞。”
这些漏洞影响了大量惠普 LaserJet 打印机型号,包括:
1.惠普彩色 LaserJet Pro 4201-4203 打印机系列
2.惠普彩色 LaserJet Pro 多功能一体机(MFP)4301-4303 系列
3.惠普彩色 LaserJet Enterprise M552、M553、多功能一体机 M577、M681、M682
4.惠普 LaserJet Enterprise M507、多功能一体机 M527、多功能一体机 M528、M606、M607、M608、M609
5.惠普彩色 LaserJet Enterprise 多功能一体机 X654dn、X677dn、X679dn
6.惠普 PageWide Enterprise 彩色多功能一体机 586、785、780、765
7.惠普 Managed Flow 多功能一体机 E876、E877、E826、E725、E786
惠普的公告中提供了受影响打印机的完整列表以及相应的固件更新信息。
惠普已发布固件更新以修复这些漏洞。强烈建议受影响打印机的用户尽快更新其打印机固件。
要更新固件,用户可以访问惠普软件和驱动程序下载网站,找到他们的打印机型号,然后下载最新版本的固件。
发表评论
您还未登录,请先登录。
登录