Novità e trend

HP avverte delle vulnerabilità di sicurezza nelle stampanti laser

18/2/2025

Traduzione: tradotto automaticamente

Le vulnerabilità di sicurezza mettono a rischio le stampanti HP. Queste vulnerabilità consentono ai criminali informatici di eseguire codice maligno da remoto. Le patch sono disponibili, HP consiglia di aggiornarle il prima possibile.

Il 14 febbraio HP ha annunciato gravi vulnerabilità di sicurezza che riguardano numerose stampanti laser. Le vulnerabilità consentono potenzialmente agli aggressori di eseguire da remoto codice maligno sui dispositivi interessati e quindi di accedere al tuo sistema, compreso il tuo computer.

Poche informazioni, molti dispositivi

HP fornisce poche informazioni tecniche sulle vulnerabilità. Tuttavia, spiega che tutte e tre le vulnerabilità sono legate all'elaborazione dei lavori di stampa Postscript. I criminali informatici possono infiltrare malware in questa interfaccia tramite Postscript.

Sono colpiti i modelli delle serie HP LaserJet Pro, HP LaserJet Enterprise e HP LaserJet Managed, ovvero le stampanti utilizzate nelle aziende e quelle utilizzate nelle abitazioni private.

Le vulnerabilità sono ponderate in modo diverso in base al Common Vulnerability Scoring System (CVSS):

CVE-2025-26506 è considerata particolarmente critica con un valore CVSS di 9.2.

CVE-2025-26508 raggiunge un valore di 8,3 ed è quindi una minaccia seria.

CVE-2025-26507 ha un livello di gravità medio pari a 6.3.

Il Common Vulnerability Scoring System indica il grado di problematicità di una vulnerabilità con un valore compreso tra 0,0 e 10,0. I criteri Punteggio base, Punteggio temporale e Punteggio ambientale sono utilizzati come metriche di misurazione. Il punteggio di base indica la facilità con cui la vulnerabilità può essere sfruttata e l'impatto che può avere. Il punteggio temporale calcola se la vulnerabilità è già stata sfruttata o se esistono già delle patch. Il punteggio ambientale si riferisce al fatto che un sistema o un ambiente specifico soffra specificamente di una vulnerabilità di sicurezza

Quali stampanti sono interessate

Se possiedi una stampante laser HP, devi verificare se il tuo modello è interessato. HP ha pubblicato un elenco completo dei numeri di prodotto. Per ognuno di questi dispositivi è disponibile un firmware aggiornato per risolvere le vulnerabilità.

Non tutte le stampanti sono ugualmente interessate da ciascuna vulnerabilità:

La vulnerabilità più critica CVE-2025-26506 riguarda solo alcuni modelli LaserJet Pro. I modelli Enterprise, invece, sono vulnerabili solo alla vulnerabilità CVE-2025-26507 e CVE-2025-26508.

Secondo HP, la vulnerabilità più critica riguarda solo alcuni modelli LaserJet Pro.

Secondo HP, gli attacchi possono essere portati a termine senza che gli autori debbano autenticarsi o richiedere l'interazione dell'utente. Non è chiaro se le vulnerabilità vengano già sfruttate attivamente. Tuttavia, l'aggiornamento del firmware protegge da questa eventualità.

Immagine di copertina: Shutterstock

A 77 persone piace questo articolo

Florian Bodoky

Editor

Florian.Bodoky@digitecgalaxus.ch

Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.

Potrebbero interessarti anche questi articoli

Novità e trend
L'azienda di hype Humane chiude i battenti, HP ne acquista i resti
di Samuel Buchmann
Novità e trend
DeepSeek: Il modello di intelligenza artificiale cinese fa tremare Wall Street
di Samuel Buchmann
Novità e trend
Presto le tue luci Zigbee potranno anche riconoscere il movimento
di Debora Pape