PT-2025-7171 · Hewlett Packard · Hp Laserjet Enterprise+2
Publicado
2025-02-14
·
Atualizado
2025-03-14
·
CVE-2025-26506
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Impressoras HP LaserJet Pro, HP LaserJet Enterprise e HP LaserJet Managed (versões afetadas não especificadas)
Descrição
O problema envolve Execução Remota de Código e Elevação de Privilégio durante o processamento de um trabalho de impressão PostScript. Estima-se que mais de 71.900 serviços e 112.000 resultados sejam potencialmente afetados. A vulnerabilidade decorre da forma como as impressoras processam trabalhos de impressão PostScript, permitindo que um atacante explore essas falhas ao enviar um trabalho de impressão especialmente elaborado para uma impressora vulnerável.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
RCE
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hp Laserjet Enterprise
Hp Laserjet Managed
Hp Laserjet Pro