Vulnérabilité de sécurité : Imprimantes et numériseurs HP

Les Technologies de l’information souhaitent informer les responsables informatiques que la compagnie HP a publié un bulletin de sécurité avisant qu’une vulnérabilité de sécurité affecte plusieurs imprimantes et numériseurs de marque « HP ».

Cette faille de sécurité permet à un système malveillant de prendre le contrôle ou d’exécuter du code malicieux sur l’équipement vulnérable.

Les produits touchés par cette faille sont les suivants (Nom du produit; modèles) :

• HP Color LaserJet Enterprise; M652, M653, M577, M552, M553;
• HP Color LaserJet; M680;
• HP Color LaserJet Managed; E65050, E65060;
• HP LaserJet Enterprise 500 color; MFP; M575;
• HP LaserJet Enterprise 500; MFP, M525;
• HP LaserJet Enterprise 700 color; MFP, M775;
• HP LaserJet Enterprise 800 color; MFP, M880, M855;
• HP LaserJet Enterprise color flow MFP; M575;
• HP LaserJet Enterprise flow; M830z, MFP, M525, M630, M631, M632, M632, M633;
• HP LaserJet Enterprise; MFP M630, M631, M632, M633, M725, M806;
• HP LaserJet Managed; E60055, E60065, E60075;
• HP LaserJet Managed Flow MFP; E62555, E62565, E62575;
• HP LaserJet Managed MFP; E62555, E62565;
• HP OfficeJet Enterprise Color Flow MFP; X585;
• HP OfficeJet Enterprise Color MFP; X585;
• HP PageWide Enterprise Color MFP; 586, 765, 780, 785, X556;
• HP PageWide Managed Color; E55650, E75160;
• HP PageWide Managed Color Flow; MFP, 586, E77650, E77660, E77650;
• HP ScanJet Enterprise Flow N9120 Doc Flatbed Scanner;
• HP Digital Sender Flow 8500 fn2 Doc Capture Workstation.

Les Technologies de l’information demandent aux responsables d’unités qui utilisent des produits apparaissant dans la liste précédente, de tester et d’installer les versions de micrologiciels (« firmware ») corrigées, publiées par le manufacturier HP.

Pour plus d’information au sujet de cette vulnérabilité, veuillez consulter les liens suivants :

• https://support.hp.com/nz-en/document/c05839270
• https://www.securitepublique.gc.ca/cnt/rsrcs/cybr-ctr/2017/av17-176-fr.aspx
• https://sensorstechforum.com/fr/cve-2017-2750-hp-printers/
• CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2750

Pour toutes questions concernant ce message, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».

Les Technologies de l’information vous remercient de votre collaboration.