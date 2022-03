En règle générale, une imprimante n’est pas la source des problèmes de sécurité. Ce sont des périphériques que beaucoup utilisent de manière récurrente, sans se soucier d’une quelconque panne ou d’une quelconque situation anormale.

Une situation inédite est désormais apparue du côté de HP, avec 3 failles de sécurité qui peuvent toucher presque toutes les imprimantes de la marque. C’est une situation grave, mais il existe déjà une solution prête à être appliquée, pour protéger les utilisateurs.

Ce n’est pas du tout une situation attendue ou même souhaitée par HP. Différents modèles d’imprimantes sont exposés à de graves problèmes de sécurité, qui peuvent être exploités de différentes manières, avec des résultats différents pour les utilisateurs.

Ce sont 3 vulnérabilités marquées comme critiques et ne doivent pas être ignorées. D’après ce que HP a révélé, ceux-ci affectent plusieurs modèles d’imprimantes bien connus. Nous parlons de LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format et DeskJet.

Le premier, marqué CVE 2022-3942, résulte d’une faille de débordement de tampon et permet à un attaquant d’exécuter du code aléatoire sur votre ordinateur. HP a augmenté son niveau de risque, même s’il n’était marqué que comme élevé.

Dans le cas du deuxième défaut qui affecte presque toutes les imprimantes HP, celui-ci est composé de 3 alertes. Il est également basé sur le même point de défaillance, mais a un impact plus important. Cela peut entraîner un vol de données utilisateur, l’exécution de code ou un déni de service.

La dernière situation sur une imprimante HP montre qu’il peut être simple d’exploiter le problème. Fait intéressant, cela n’a pas de solution HP conçue pour tous les modèles, laissant de côté certains modèles LaserJet Pro.

Pour l’instant, HP a une solution à ces pannes. Quiconque possède une imprimante de marque doit accéder à la zone de téléchargement et y mettre à jour les pilotes et les applications. S’ils ne le peuvent pas, ils doivent désactiver la résolution de nom de multidiffusion lien-local, comme expliqué ici : 1 et 2.