Lỗ hổng nghiêm trọng thứ nhất định danh CVE-2022-2872 có điểm CVSS là 9,8. Đây là lỗ hổng tràn bộ đệm, gây ra bởi việc kiểm tra giới hạn không chính xác cho phép thực thi mã tùy ý từ xa.
Lỗ hổng ảnh hưởng đến hơn 60 mẫu máy in khác nhau, từ máy in phun HP, máy in HP LaserJet Pro và máy in HP PageWide Pro. Để khai thác lỗ hổng, tin tặc từ xa có thể gửi một yêu cầu tự tạo để làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.
Lỗ hổng thứ hai định danh CVE-2022-28722 có điểm CVSS 7,1. Đây cũng là lỗ hổng tràn bộ đệm cho phép tin tặc có thể làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.
Những lỗ hổng này có trong hơn 60 mẫu máy in của HP, chứng tỏ bất kỳ loại thiết bị nào kết nối với mạng đều có thể có nguy cơ bị tấn công.
Để tải xuống bản cập nhật firmware, người dùng truy cập trang web HP, chọn mục Hỗ trợ và chọn Phần mềm & trình điều khiển. Sau đó, chọn máy in, nhập tên sản phẩm hoặc số kiểu máy vào ô tìm kiếm, sau đó cuộn xuống đến firmware và tải xuống các tệp cần thiết.