HP a découvert quatre vulnérabilités critiques dans Universal Print Driver Series. Ce pilote est présent dans de nombreux modèles d’imprimantes HP.
Vous avez une imprimante HP à la maison ou au bureau ? Dans ce cas, lisez attentivement ce message. Quatre vulnérabilités ont été découvertes dans le pilote Universal Print Driver Series (PCL 6 et PostScript). Elles se trouvent dans les bibliothèques libjpg, libpng, zlib et OpenSSL.
Trois des quatre vulnérabilités reçoivent un score CVSS de 9,8 et sont donc qualifiées de critiques. CVE-2017-12652 (libpng) et CVE-2022-2068 (OpenSSL) permettent l’exécution de code malveillant. CVE-2023-45853 (zlib) laisse échapper des données de votre imprimante. La quatrième vulnérabilité, CVE-2020-14152, peut entraîner un refus de service de votre imprimante et est considérée comme « à haut risque » avec un score CVSS de 7.1.
Votre imprimante est-elle vulnérable ?
L’Universal Print Driver Series étant très répandu dans les imprimantes HP, plusieurs modèles d’imprimantes du fabricant sont concernés. Le pilote est présent dans les imprimantes HP Business Inkjet, LaserJet et OfficeJet, ainsi que dans certains modèles d’imprimantes Samsung, entre autres.
lire aussi
Une importante mise à jour de Windows 11 entraîne des problèmes avec les imprimantes et les scanners
Grâce à cette liste, vous pouvez vérifier si le pilote est installé sur vos imprimantes. Mais si vous avez une imprimante de bureau HP, vous pouvez supposer que c’est le cas.
Mise à jour de l’imprimante
La solution semble simple : mettez à jour le pilote de votre imprimante. HP confirme que seule la version 7.3.0.25919 corrige les quatre vulnérabilités. Il est recommandé de ne pas retarder la mise à jour plus que nécessaire. Vous trouverez la version correcte sur la page d’installation.
Les anciennes entrées d’imprimante doivent être supprimées manuellement après l’installation, car cela ne se fait pas automatiquement. Pour s’assurer que seuls les pilotes les plus récents sont utilisés après l’installation, les administrateurs doivent vérifier la présence d’anciennes entrées et les supprimer eux-mêmes.