14/03/2025
IT-Connect » Actualités » Actu Cybersécurité » Les imprimantes HP LaserJet affectées par une faille de sécurité critique : CVE-2025-26506

Les imprimantes HP LaserJet affectées par une faille critique - CVE-2025-26506
Actu Cybersécurité

Les imprimantes HP LaserJet affectées par une faille de sécurité critique : CVE-2025-26506

Florian BURNEL 1 commentaire

Plusieurs gammes d'imprimantes HP sont affectées par un ensemble de vulnérabilités pouvant mener à une exécution de code à distance et à une élévation de privilèges. Quels sont les modèles affectés ? Comment se protéger ? Faisons le point.

Les imprimantes, au même titre que les autres types d'appareils, sont susceptibles d'être affectés par des failles de sécurité. En l'occurrence, c'est le firmware embarqué dans l'imprimante qui peut être vulnérable, comme c'est le cas ici avec les trois failles suivantes :

  • CVE-2025-26506 - Score CVSS v4 de 9.2 sur 10
  • CVE-2025-26508 - Score CVSS v4 de 8.3 sur 10
  • CVE-2025-26507 - Score CVSS v4 de 6.3 sur 10

Ces vulnérabilités sont directement liées à la manière dont les imprimantes HP traitent les travaux d'impression en PostScript. Pour exploiter ces vulnérabilités, un attaquant pourrait envoyer un fichier malveillant à une imprimante vulnérable. Comme le mentionne le site du NIST, ces failles de sécurité ouvrent la porte à une exécution de code arbitraire à distance et à une escalade de privilèges sur les périphériques affectés.

Plusieurs gammes d'imprimantes HPE affectée par ces vulnérabilités

Les vulnérabilités évoquées ci-dessus concernent de nombreux modèles d'imprimantes HP, notamment :

  • HP Color LaserJet Pro 4201-4203 Printer Series
  • HP Color LaserJet Pro MFP 4301-4303 Series
  • HP Color LaserJet Enterprise M552, M553, MFP M577, M681, M682
  • HP LaserJet Enterprise M507, MFP M527, MFP M528, M606, M607, M608, M609
  • HP Color LaserJet Enterprise MFP X654dn, X677dn, X679dn
  • HP PageWide Enterprise Color MFP 586, 785, 780, 765
  • HP Managed Flow MFP E876, E877, E826, E725, E786

La liste des modèles vulnérables est disponible sur le site de HP, via cette page. HP a déjà publié des mises à jour de firmware pour corriger ces failles :

  • Pour les modèles HP LasetJet Pro, vous devez utiliser la version 6.17.5.34-202412122146 ou supérieur
  • Pour les modèles HP Enterprise FS3, vous devez utiliser la dernière révision de la version FS 3.9.16
  • Pour les modèles HP Enterprise FS4, vous devez utiliser la dernière révision de la version FS 4.12.0.3
  • Pour les modèles HP Enterprise FS5, vous devez utiliser la dernière révision de la version FS 5.8.1.2

Les firmwares sont disponibles au téléchargement sur le site de HPE. Pour rappel, il est recommandé de maintenir à jour le firmware sur les imprimantes, mais aussi de les isoler sur un sous-réseau dédié (VLAN) et de limiter les flux vers les autres segments.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

ChatGPT - OpenAI a perturbé plus de 20 opérations malveillantes

OpenAI intensifie ses efforts pour contrer l’utilisation malveillante de ChatGPT par les cybercriminels !

Florian BURNEL 0
Ransomware ShrinkLocker - BitLocker Windows

Le ransomware ShrinkLocker utilise BitLocker pour chiffrer les machines Windows

Florian BURNEL 0

Piratage d’Okta : seulement deux clients affectés d’après le rapport d’enquête

Florian BURNEL 0

1 commentaire sur “Les imprimantes HP LaserJet affectées par une faille de sécurité critique : CVE-2025-26506

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.