HP met en garde contre les failles de sécurité des imprimantes laser
Des failles de sécurité menacent les imprimantes HP. Elles permettent aux cybercriminels d'exécuter des codes malveillants à distance. Des correctifs sont disponibles et HP recommande une mise à jour rapide.
Le 14 février HP a signalé de graves failles de sécurité affectant de nombreuses imprimantes laser. Ces vulnérabilités permettent potentiellement à un attaquant d'exécuter un code malveillant à distance sur les appareils concernés et d'accéder ainsi à votre système, y compris votre ordinateur.
Peu de détails, beaucoup de périphériques
HP ne donne que peu d'informations techniques sur les vulnérabilités. Ils expliquent cependant que les trois vulnérabilités sont liées au traitement des travaux d'impression Postscript. Dans cette interface, les cybercriminels peuvent introduire des logiciels malveillants via Postscript.
Les modèles concernés sont les séries HP LaserJet Pro, HP LaserJet Enterprise et HP LaserJet Managed - c'est-à-dire aussi bien les imprimantes utilisées dans les entreprises que celles utilisées par les particuliers.
Les vulnérabilités sont pondérées différemment selon le Common Vulnerability Scoring System (CVSS) :
CVE-2025-26506 est considérée comme particulièrement critique avec une valeur CVSS de 9,2.
CVE-2025-26508 atteint 8,3, ce qui en fait également une menace sérieuse.
CVE-2025-26507 présente un niveau de gravité moyen de 6,3.
Quelles imprimantes sont concernées?
Si vous possédez une imprimante laser HP, vous devez vérifier si votre modèle est concerné. HP a publié une liste complète de références de produits. Un micrologiciel mis à jour est disponible pour chacun de ces appareils afin de corriger les vulnérabilités.
Toutes les imprimantes ne sont pas affectées de la même manière par chaque vulnérabilité :
La faille la plus critique, CVE-2025-26506, ne concerne que certains modèles LaserJet Pro. En revanche, les modèles Enterprise ne sont vulnérables qu'à CVE-2025-26507 et CVE-2025-26508.
Selon HP, les attaques peuvent se produire sans que les auteurs aient besoin de s'authentifier. L'utilisateur n'a pas non plus besoin d'être actif pour cela. Il n'est pas clair si les vulnérabilités sont déjà activement exploitées. La mise à jour du firmware les protège toutefois contre ce risque.
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.
Tout afficher