HP retter kritisk sårbarhed i LaserJet-printere
HP har udsendt en sikkerhedsopdatering, der adresserer en kritisk sårbarhed i flere modeller af deres LaserJet Pro, LaserJet Enterprise og LaserJet Managed printere.
Det skriver Security Online.
Sårbarheden har id'et CVE-2025-26506 og en en CVSS v4-score på 9,2. Den kan under de rette omstændigheder gøre det muligt for angribere at afvikle vilkårlig kode eller opnå forhøjede rettigheder på de berørte enheder.
Berørte printermodeller
Sårbarheden påvirker en række HP LaserJet-modeller, herunder:
- HP Color LaserJet Pro 4201-4203 Printer Series
- HP Color LaserJet Pro MFP 4301-4303 Series
- HP Color LaserJet Enterprise M552, M553, MFP M577, M681, M682
- HP LaserJet Enterprise M507, MFP M527, MFP M528, M606, M607, M608, M609
- HP Color LaserJet Enterprise MFP X654dn, X677dn, X679dn
- HP PageWide Enterprise Color MFP 586, 785, 780, 765
- HP Managed Flow MFP E876, E877, E826, E725, E786
En komplet liste over de berørte printere og tilgængelige firmwareopdateringer kan findes i HP's officielle sikkerhedsbulletin.
Detaljer om sårbarheden
Problemet opstår under behandlingen af PostScript-printjob, hvor en ondsindet aktør kan sende et særligt udformet printjob til en sårbar printer og dermed udnytte fejlen. Dette kan føre til fjernafvikling af kode eller eskalering af privilegier på det kompromitterede system.
HP har frigivet firmwareopdateringer for at afhjælpe denne sårbarhed. Brugere af de berørte printere opfordres til at opdatere deres printeres firmware hurtigst muligt for at beskytte mod potentielle angreb. Firmwareopdateringerne kan downloades fra HP's officielle supportside.