Согласно бюллетеню по безопасности, опубликованному компанией HP, уязвимость CVE-2017-2750 связана с «недостаточно эффективным решением для проверки подписей DLL», которое создает возможность для произвольного выполнения кода на принтерах. По шкале общей системы оценки уязвимостей CVSS серьезность этой ошибки — 8,1 балла. Представители HP заявили, что исправления уже доступны в виде обновления для встроенного ПО.
Обладателям 54 моделей принтеров серий HP LaserJet Enterprise, HP PageWide Enterprise и OfficeJet Enterprise. Рекомендовано произвести обновление микропрограмм согласно инструкций документа c05840735.
Отсутствие обновления может дать доступ злоумышленику на ваш принтер и отслеживать задания на печать, а также получить доступ в корпоративную сеть.