近日,惠普(HP)披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时,可导致堆栈或静态缓冲区溢出,从而允许攻击者在设备上...
这是行业内的首个漏洞奖励计划,由惠普和众测安全平台 Bugcrowd 联合推出。
研究员发现一个认证绕过漏洞,可导致攻击者访问 HP iLO4 控制台。研究人员表示该访问权限之后可被用于提取明文密码、执行恶意代码、甚至是替换 iLO 固件。
微信公众号