Blog de atacado de jato de tinta
A HP ofereceu um prêmio em dinheiro de US $ 100.000 para pesquisadores que puderam encontrar vulnerabilidades em seus produtos de impressora apenas alguns dias atrás, e parece que dois relatórios específicos chamaram sua atenção quando a empresa lançou atualizações de firmware para dois bugs críticos. A HP alerta que centenas de suas impressoras jato de tinta são vulneráveis a duas vulnerabilidades de execução remota de código. Os usuários devem atualizar seu firmware imediatamente para mitigar as consequências dessas vulnerabilidades de grau severo.
De acordo com o Support Communication Security Bulettin da HP, um arquivo criado com códigos maliciosos enviado às impressoras HP afetadas pode causar um estouro de pilha ou buffer estático, o que pode abrir caminho para a execução remota de código. Os rótulos de segurança atribuídos a essas vulnerabilidades são CVE-2018-5924 e CVE-2018-5925 . Ambas as vulnerabilidades receberam pontuações básicas críticas do CVSS 3.0 de 9,8 cada.
A HP se orgulha de ser a única empresa a distribuir prêmios tão importantes pela descoberta de vulnerabilidades em sua linha de impressoras. Após o relatório do incidente (como e sempre que possa ter sido), a equipe da HP trabalhou diligentemente para lançar atualizações para mitigar os riscos apresentados. Os executivos da HP divulgaram declarações de orgulho pelo esforço de sua equipe e pelo histórico de desempenho de sua empresa.
Não está claro se essas vulnerabilidades foram relatadas por meio do programa ou se a HP estava ciente delas antes. O momento, entretanto, só faz parecer que este é o resultado da caça à recompensa. Independentemente disso, a HP se manteve firme como o provedor autoproclamado de 'impressão mais segura do mundo', lançando patches bem antes de qualquer exploração das vulnerabilidades conhecidas.
Uma lista de 166 tipos e modelos de impressoras conectadas à rede corporativa e de uso pessoal afetados está publicada na parte inferior do lançamento do boletim de segurança . Esses modelos incluem uma ampla variedade de dispositivos OfficeJet, DeskJet, Envy, DesignJet e PageWide Pro. As atualizações de firmware associadas também foram listadas ao lado dos números do modelo. Os proprietários de impressoras HP são solicitados a atualizar seu firmware imediatamente para evitar o risco das consequências das duas vulnerabilidades de execução remota de código.
![[FIX] Não foi possível acessar o tempo de execução Javascript / VBScript para a ação personalizada (erro 2738)](https://jf-balio.pt/img/how-tos/61/could-not-access-javascript-vbscript-run-time.jpg)
![[FIX] O banco de dados do Registro de configuração está corrompido](https://jf-balio.pt/img/how-tos/76/configuration-registry-database-is-corrupt.png)