高清无码男男同同性,久久久久日韩AV无码一区,自拍 另类 综合 欧美小说,尤物网址在线观看

0371-63319761
您的當(dāng)前位置:主頁 > 安全研究 > 行業(yè)新聞 >

HP 打印機(jī)3月多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

時(shí)間:2022-04-02

0x00 漏洞概述

 

2022年3月21日,HP(惠普)發(fā)布安全公告,其數(shù)百種打印機(jī)型號(hào)中存在多個(gè)安全漏洞,可導(dǎo)致信息泄露、拒絕服務(wù)或遠(yuǎn)程代碼執(zhí)行。

 

0x01 漏洞詳情


HP針對(duì)CVE-2022-3942和另外3個(gè)漏洞分別發(fā)布了安全公告,但這些漏洞的詳細(xì)信息尚未公布:

 

● CVE-2022-3942:HP打印機(jī)遠(yuǎn)程代碼執(zhí)行漏洞

該漏洞的CVSS評(píng)分為8.4,HP的嚴(yán)重性評(píng)級(jí)為嚴(yán)重。某些惠普打印產(chǎn)品和數(shù)字發(fā)送產(chǎn)品在使用LLMNR(鏈路本地多播名稱解析)時(shí),容易導(dǎo)致遠(yuǎn)程代碼執(zhí)行或緩沖區(qū)溢出問題。

 

● CVE-2022-24291、CVE-2022-24292、CVE-2022-24293:HP打印機(jī)中的信息泄露、拒絕服務(wù)、遠(yuǎn)程代碼執(zhí)行漏洞

其中,CVE-2022-24291的CVSS評(píng)分為7.5(高危),CVE-2022-24292和CVE-2022-24293的CVSS評(píng)分均為9.8(嚴(yán)重)。這些漏洞能夠?qū)е滦畔⑿孤?、拒絕服務(wù)或遠(yuǎn)程代碼執(zhí)行漏洞,且均無需用戶交互即可被遠(yuǎn)程利用。

 

影響范圍

數(shù)百款 LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等打印機(jī)型號(hào)

 

0x02  處置建議


目前HP已經(jīng)為大多數(shù)受影響的產(chǎn)品發(fā)布了固件安全更新。鑒于漏洞影響廣泛,受影響用戶可以自查更新打印機(jī)固件。

 

1.CVE-2022-3942的受影響產(chǎn)品名稱、編號(hào)及更新的固件版本,詳見HP官方公告:

https://support.hp.com/us-en/document/ish_5948778-5949142-16/

注:對(duì)于沒有可用補(bǔ)丁的打印機(jī)產(chǎn)品,可以選擇在網(wǎng)絡(luò)設(shè)置中禁用 LLMNR。

 

2.CVE-2022-24291、CVE-2022-24292和CVE-2022-24293的受影響產(chǎn)品名稱、編號(hào)及更新的固件版本,詳見HP官方公告:

https://support.hp.com/us-en/document/ish_5950417-5950443-16/

下載鏈接:https://support.hp.com/us-en/drivers

 

0x03 參考鏈接


https://support.hp.com/us-en/document/ish_5948778-5949142-16

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3942

 

0x04 更新版本

 

來源:維他命安全
 

Copyright © 2017-2024 河南中瀚安全技術(shù)有限公司 版權(quán)所有 豫ICP備18011434號(hào)-1 豫公網(wǎng)安備 41019702002746號(hào)