L’article publié par Cyber Security News le 4 août 2025 rapporte une vulnérabilité affectant plusieurs modèles d’imprimantes FUJIFILM, identifiée sous le code CVE-2025-48499. Cette faille permettrait à des attaquants de provoquer des conditions de déni de service (DoS) en utilisant des paquets réseau malveillants.
La vulnérabilité résulte d’une condition d’écriture hors limites dans le système de traitement de la mémoire tampon des imprimantes, spécifiquement lors de la gestion des paquets Internet Printing Protocol (IPP) et Line Printer Daemon (LPD). Cette faille, classée sous le CWE-787, a un score CVSS v3.1 de 5.3 et v4.0 de 6.9, indiquant une sévérité moyenne.
Les modèles concernés incluent plusieurs séries DocuPrint et Apeos, notamment les CP225w, CP228w, CM225fw, et Apeos 2150N, entre autres. Les versions de firmware les plus vulnérables sont celles antérieures aux derniers correctifs de sécurité.
FUJIFILM a publié des mises à jour de firmware pour corriger cette vulnérabilité et recommande une mise à jour immédiate. En attendant, il est conseillé de placer les imprimantes derrière des pare-feu pour limiter les attaques externes et de redémarrer manuellement les appareils en cas de gel.
Cet article est une vulnérabilité et vise à informer les utilisateurs des risques associés et des mesures à prendre pour sécuriser leurs infrastructures d’impression.
🔗 Source originale : https://cybersecuritynews.com/fujifilm-printers-vulnerability/