0x00 漏洞概述
2022年3月21日�����,HP(惠普)發(fā)布安全公告�����,其數(shù)百種打印機(jī)型號中存在多個(gè)安全漏洞����,可導(dǎo)致信息泄露�、拒絕服務(wù)或遠(yuǎn)程代碼執(zhí)行���。
0x01 漏洞詳情
HP針對CVE-2022-3942和另外3個(gè)漏洞分別發(fā)布了安全公告����,但這些漏洞的詳細(xì)信息尚未公布:
● CVE-2022-3942:HP打印機(jī)遠(yuǎn)程代碼執(zhí)行漏洞
該漏洞的CVSS評分為8.4�,HP的嚴(yán)重性評級為嚴(yán)重。某些惠普打印產(chǎn)品和數(shù)字發(fā)送產(chǎn)品在使用LLMNR(鏈路本地多播名稱解析)時(shí)��,容易導(dǎo)致遠(yuǎn)程代碼執(zhí)行或緩沖區(qū)溢出問題��。
● CVE-2022-24291���、CVE-2022-24292���、CVE-2022-24293:HP打印機(jī)中的信息泄露、拒絕服務(wù)��、遠(yuǎn)程代碼執(zhí)行漏洞
其中�,CVE-2022-24291的CVSS評分為7.5(高危),CVE-2022-24292和CVE-2022-24293的CVSS評分均為9.8(嚴(yán)重)����。這些漏洞能夠?qū)е滦畔⑿孤?��、拒絕服務(wù)或遠(yuǎn)程代碼執(zhí)行漏洞,且均無需用戶交互即可被遠(yuǎn)程利用�。
影響范圍
數(shù)百款 LaserJet Pro���、Pagewide Pro����、OfficeJet�、Enterprise、Large Format 和 DeskJet 等打印機(jī)型號
0x02 處置建議
目前HP已經(jīng)為大多數(shù)受影響的產(chǎn)品發(fā)布了固件安全更新�。鑒于漏洞影響廣泛,受影響用戶可以自查更新打印機(jī)固件��。
1.CVE-2022-3942的受影響產(chǎn)品名稱�、編號及更新的固件版本,詳見HP官方公告:
https://support.hp.com/us-en/document/ish_5948778-5949142-16/
注:對于沒有可用補(bǔ)丁的打印機(jī)產(chǎn)品��,可以選擇在網(wǎng)絡(luò)設(shè)置中禁用 LLMNR����。
2.CVE-2022-24291、CVE-2022-24292和CVE-2022-24293的受影響產(chǎn)品名稱、編號及更新的固件版本���,詳見HP官方公告:
https://support.hp.com/us-en/document/ish_5950417-5950443-16/
下載鏈接:https://support.hp.com/us-en/drivers
0x03 參考鏈接
https://support.hp.com/us-en/document/ish_5948778-5949142-16
https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3942
0x04 更新版本
|
版本 |
日期 |
修改內(nèi)容 |
|
v1.0 |
2022-03-23 |
首次發(fā)布 |
來源:維他命安全
在線咨詢
在線咨詢
0371-63319761