NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2023-0298

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in HP LaserJet
                  Multifunctionals
Advisory ID     : NCSC-2023-0298
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2023-1329
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  (Remote) code execution (Administrator/Root rechten)
Uitgiftedatum   : 20230615
Toepassing      : Hewlett Packard (HPE/HP Inc.) ColorLaserjet
                  Hewlett Packard (HPE/HP Inc.) LaserJet
                  Hewlett Packard (HPE/HP Inc.) Scanjet
                  Hewlett Packard (HPE/HP Inc.) PageWide
Versie(s)       :
Platform(s)     :

Beschrijving
   Hewlett Packard heeft een kwetsbaarheid verholpen in de firmware van
   diverse LaserJet en Scanjet Multifunctionals. Een ongeauthenticeerde
   kwaadwillende kan de kwetsbaarheid misbruiken om een buffer overflow
   te veroorzaken en willekeurige code uit te voeren op de kwetsbare
   systemen wanneer HP Workpath in gebruik is.

Mogelijke oplossingen
   HP heeft updates uitgebracht om de kwetsbaarheid te verhelpen in de
   firmware van de kwetsbare systemen. Voor meer informatie, zie:

   https://support.hp.com/us-en/document/ish_8585737-8585769-16
      /hpsbpi03849

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=Mfuu
-----END PGP SIGNATURE-----