HP’nin eski Universal Print Driver (PCL 6 ve PostScript) yazıcı sürücülerinde önemli güvenlik açıkları keşfedildi. Bu güvenlik açıklarının, sürücülerin kullandığı libjpeg, libpng, OpenSSL ve zlib kütüphanelerinden kaynaklandığı bildiriliyor. HP, 29 Ocak 2025 tarihinde bu konuda bir güvenlik duyurusu yayımlayarak, güvenlik açıklarını kapatan yeni bir sürüm yayınladı.
Güvenlik Açıkları ve Etkilenen Sürümler
Bu güvenlik açıklarının eski sürücülerde ne gibi riskler oluşturduğunu ve güncelleme sırasında yaşanabilecek olası sorunları araştırıldığı belirtildi.
HP tarafından yapılan güvenlik duyurusunda, Universal Print Driver (PCL 6 ve PostScript) serisinde aşağıdaki güvenlik açıklarının tespit edildiği bildirildi:
- CVE-2017-12652 (CVSS 3 Puanı: 9.8 – Kritik): libpng kütüphanesinde Rastgele Kod Çalıştırma.
- CVE-2022-2068 (CVSS 3 Puanı: 9.8 – Kritik): OpenSSL kütüphanesinde Rastgele Kod Çalıştırma
- CVE-2023-45853 (CVSS 3 Puanı: 9.8 – Kritik): zlib kütüphanesinde Bilgi Açığa Çıkma sorunu
- CVE-2020-14152 (CVSS 3 Puanı: 7.1 – Yüksek): libjpeg kütüphanesinde Hizmet Reddi (Denial of Service – DoS)
Bu güvenlik açıklarının oldukça eski olduğu, bazılarının 2017 yılına kadar uzandığı belirtiliyor. HP, sürüm 7.3.0.25919 öncesindeki tüm HP Universal Print Driver (PCL 6 ve PostScript) sürümlerinin etkilendiğini açıkladı.
HP, Güvenlik Açıklarını Kapatmak İçin Güncellenmiş Bir Sürücü Yayınladı
HP, bu güvenlik açıklarını kapatmak için yeni bir sürüm olan HP Universal Printing Driver Series 7.3.0.25919’u yayımladı. Kullanıcıların, güvenlik risklerinden kaçınmak için mevcut sürücülerini en kısa sürede güncellemeleri tavsiye ediliyor.
HP’nin güvenlik güncellemesi ve sürücü indirme bağlantılarına HP’nin resmi web sitesi üzerinden erişilebilir.