時(shí)間:2022-04-02
0x00 漏洞概述
2022年3月21日,HP(惠普)發(fā)布安全公告,其數(shù)百種打印機(jī)型號(hào)中存在多個(gè)安全漏洞,可導(dǎo)致信息泄露、拒絕服務(wù)或遠(yuǎn)程代碼執(zhí)行。
0x01 漏洞詳情
HP針對(duì)CVE-2022-3942和另外3個(gè)漏洞分別發(fā)布了安全公告,但這些漏洞的詳細(xì)信息尚未公布:
● CVE-2022-3942:HP打印機(jī)遠(yuǎn)程代碼執(zhí)行漏洞
該漏洞的CVSS評(píng)分為8.4,HP的嚴(yán)重性評(píng)級(jí)為嚴(yán)重。某些惠普打印產(chǎn)品和數(shù)字發(fā)送產(chǎn)品在使用LLMNR(鏈路本地多播名稱解析)時(shí),容易導(dǎo)致遠(yuǎn)程代碼執(zhí)行或緩沖區(qū)溢出問題。
● CVE-2022-24291、CVE-2022-24292、CVE-2022-24293:HP打印機(jī)中的信息泄露、拒絕服務(wù)、遠(yuǎn)程代碼執(zhí)行漏洞
其中,CVE-2022-24291的CVSS評(píng)分為7.5(高危),CVE-2022-24292和CVE-2022-24293的CVSS評(píng)分均為9.8(嚴(yán)重)。這些漏洞能夠?qū)е滦畔⑿孤?、拒絕服務(wù)或遠(yuǎn)程代碼執(zhí)行漏洞,且均無需用戶交互即可被遠(yuǎn)程利用。
影響范圍
數(shù)百款 LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等打印機(jī)型號(hào)
0x02 處置建議
目前HP已經(jīng)為大多數(shù)受影響的產(chǎn)品發(fā)布了固件安全更新。鑒于漏洞影響廣泛,受影響用戶可以自查更新打印機(jī)固件。
1.CVE-2022-3942的受影響產(chǎn)品名稱、編號(hào)及更新的固件版本,詳見HP官方公告:
https://support.hp.com/us-en/document/ish_5948778-5949142-16/
注:對(duì)于沒有可用補(bǔ)丁的打印機(jī)產(chǎn)品,可以選擇在網(wǎng)絡(luò)設(shè)置中禁用 LLMNR。
2.CVE-2022-24291、CVE-2022-24292和CVE-2022-24293的受影響產(chǎn)品名稱、編號(hào)及更新的固件版本,詳見HP官方公告:
https://support.hp.com/us-en/document/ish_5950417-5950443-16/
下載鏈接:https://support.hp.com/us-en/drivers
0x03 參考鏈接
https://support.hp.com/us-en/document/ish_5948778-5949142-16
https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3942
0x04 更新版本
來源:維他命安全
Copyright © 2017-2024 河南中瀚安全技術(shù)有限公司 版權(quán)所有 豫ICP備18011434號(hào)-1 豫公網(wǎng)安備 41019702002746號(hào)