> Tous les forums > Forum Sécurité
 Mise à jour imprimante faille de sécurité
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
abcinfo
  Posté le 24/08/2020 @ 11:13 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai acheté une imprimante qui est wifi.

Celle-ci m'a été livrée avec un firmware obsolète.

Sur la page du fabriquant pour cette machine il est conseillé de mettre à jour le firwmare pour la protéger de vulnérabilités qui ont été découverte.

Je l'ai fait, or cela planté l'imprimante...

Le SAV me l'a remplacée, et la nouvelle ne fonctionnait pas au déballage .

Le SAV me l'a à nouveau remplacée, et la dernière fonctionne, mais n'est toujours pas à jour et donc est vulnérable.

J'ai un peu peur d'utiliser à nouveau leur outil de mise à jour et de planter l'imprimante et de repartir dans les méandre du SAV...

A votre avis est ce si important que cela de faire cette mise à jour ?

Voici ce que contient la mise à jour :

https://support.hp.com/soar-attachment/881/col84095-releasenotesfiles_20200609.html

Corrected multiple vulnerabilities CVE-2004-0230, CVE-2019-6323, CVE-2019-6324, CVE-2019-6325, CVE-2019-6326, CVE-2019-6327, including potential security impact XSS, CSRF and Potential Buffer Overflow.

Publicité
poussebois
 Posté le 24/08/2020 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

A mon avis (mais ce n'est qu'un avis), dans la mesure où ton imprimante fonctionne bien, ne touche à rien !

Toutefois, si tu voulais faire quelque chose, voici un lien in french .

Quel est le modèle d'imprimante en question : une LaserJet, je suppose ...

@ +

abcinfo
 Posté le 24/08/2020 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, c'est une laserjet pro M15w.

Le pb c'est que je compte mettre le wifi activé dessus, et j'ai quand même peur d'une intrusion sur mon réseau si je ne corrige pas ces failles...

J'avais bien les notices sur comment procéder à l'update sur le premier modèle reçu.

Après je suis en stress de le refaire que ça plante et de n'embêter encore avec le SAV, même s'ils sont très efficace pour l'échange...

Fill
 Posté le 24/08/2020 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Compte tenu du passif, je n'aurais touché à rien. Certes, l'imprimante est faillible, mais est-elle constamment allumée ? D'autre part, même si l'imprimante est utilisée pour accéder au Wifi, ça implique quand même d'être à très courte portée pour y accéder, ce qui limite quand même les risques.

Fill

abcinfo
 Posté le 24/08/2020 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re, oui j'ai conscience de tout cela.

Elle n'est pas constamment allumée mais en télétravail, elle peut être allumée pendant 10 heures d'affilé !

De plus je suis dans un quartier assez dense avec une vingtaine de réseau wifi autour de mois...

Je vais attendre un dernier avis et je prendrais ma décision, en attendant, merci d'avoir pris le temps de me répondre.

Fill
 Posté le 24/08/2020 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

pour renforcer ton WiFi, tu peux choisir un mot de passe fort, vérifier que tu es en WPA2-PSK/AES et activer le filtrage Mac. Ca rendra déjà les choses plus compliquées.

Fill

abcinfo
 Posté le 24/08/2020 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui ça c'est déjà fait, j'ai des notions on va dire assez bonnes en informatique.

Le pb c'est que cette imprimante va faire elle même une faille d'entrée sur le réseau car c'est elle qui contient des failles non comblées sans ce nouveau firmware.

Du coup mot de passe fort et wpa2 n'y feront rien si les pirates éventuels exploitent ces failles...

Fill
 Posté le 24/08/2020 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

S'il y a une faille, elle peut aussi affecter la machine même en USB. Je ne crois pas que le risque soit supérieur en WiFi.

G225
 Posté le 25/08/2020 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, à voir ce que cela corrige, il serait mieux de le faire. Faire la mise à jour du firmware via USB pour la stabilité.

Publicité
Fill
 Posté le 25/08/2020 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonsoir,

Ca a déjà planté une imprimante avec retour via SAV. Le jeu en vaut-il la chandelle ?

Fill

G225
 Posté le 26/08/2020 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faudrait voir avec le SAV de HP ce qu'il se passe et voir sur le net s'il y a d'autre personne qui ont des problèmes.

Il doit avoir une explication. Peut-être le mauvais firmware. Parfois les modèles ont des lettres ou des révisions..

Aucune idée mais c'est anormal.



Modifié par G225 le 26/08/2020 09:07
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
55,99 €Alimentation Be Quiet Pure Power 9 600W 80+ Bronze à 55,99 €
Valable jusqu'au 25 Septembre

Amazon propose actuellement l'alimentation Be Quiet Pure Power 9 600W qui passe à 55,99 €. On trouve habituellement cette alimentation autour de 70 €. Certifiée 80+ Bronze, elle propose d'excellents rendements (jusqu'à 89 %), est silencieuse et dispose d'une garantie 3 ans. La livraison est gratuite.


> Voir l'offre
89,99 €Clavier mécanique Corsair K60 RGB Pro à 89,99 €
Valable jusqu'au 25 Septembre

Amazon fait une promotion sur le clavier Corsair K60 RGB Pro qui passe à 89,99 € livré gratuitement au lieu de 129 €. Avec son design en aluminium, ce clavier offre une expérience de jeu agréable au quotidien. Il embarque notamment des switches Cherry Viola ainsi qu'un rétroéclairage RGB par touche.


> Voir l'offre
162,11 €SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To à 162,11 € livré
Valable jusqu'au 25 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To qui passe à 157,50 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France, soit un total de 162,11 € livré en France. On le trouve ailleurs à partir de 190 €. Ce SSD offre des taux de transfert de 7000 Mo /s en lecture et 5100 Mo/s en écriture. Une excellente affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Norton : Ajout de Sécurité WiFi: mise à jour importante
Microsoft : 14 bulletins de sécurité et mise à jour cumulative pour Windows
Problèmes de mise à jour de programmes de sécurité
Mise à jour de sécurité pour Microsoft .NET Framew
Mise a jour de java plein de faille
Mise à jour de sécurité QuickTime pour Windows
mise a jour de sécurité
mise à jour de sécurité de firefox
Echec dans la mise à jour de sécurité FRAMEWORK
La mise à jour de sécurité prévue pour demain
Plus de sujets relatifs à Mise à jour imprimante faille de sécurité
 > Tous les forums > Forum Sécurité