十大网堵平台-十大正规网堵平台

十大网堵平台-十大正规网堵平台

0371-63319761
您的当前位置:主页 > 安全研究 > 十大网堵平台 >

【十大网堵平台】HP 打印机3月多个远程代码执行漏洞

时间:2022-03-24

0x00 漏洞概述
 
2022年3月21日,HP(惠普)发布安全公告,其数百种打印机型号中存在多个安全漏洞,可导致信息泄露、拒绝服务或远程代码执行。
 
0x01 漏洞详情

HP针对CVE-2022-3942和另外3个漏洞分别发布了安全公告,但这些漏洞的详细信息尚未公布:
 
● CVE-2022-3942:HP打印机远程代码执行漏洞
该漏洞的CVSS评分为8.4,HP的严重性评级为严重。某些惠普打印产品和数字发送产品在使用LLMNR(链路本地多播名称解析)时,容易导致远程代码执行或缓冲区溢出问题。
 
● CVE-2022-24291、CVE-2022-24292、CVE-2022-24293:HP打印机中的信息泄露、拒绝服务、远程代码执行漏洞
其中,CVE-2022-24291的CVSS评分为7.5(高危),CVE-2022-24292和CVE-2022-24293的CVSS评分均为9.8(严重)。这些漏洞能够导致信息泄露、拒绝服务或远程代码执行漏洞,且均无需用户交互即可被远程利用。
 
影响范围
数百款 LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等打印机型号
 
0x02  处置建议

目前HP已经为大多数受影响的产品发布了固件安全更新。鉴于漏洞影响广泛,受影响用户可以自查更新打印机固件。
 
1.CVE-2022-3942的受影响产品名称、编号及更新的固件版本,详见HP官方公告:
http://support.hp.com/us-en/document/ish_5948778-5949142-16/
注:对于没有可用补丁的打印机产品,可以选择在网络设置中禁用 LLMNR。
 
2.CVE-2022-24291、CVE-2022-24292和CVE-2022-24293的受影响产品名称、编号及更新的固件版本,详见HP官方公告:
http://support.hp.com/us-en/document/ish_5950417-5950443-16/
下载链接:http://support.hp.com/us-en/drivers
 
0x03 参考链接

http://support.hp.com/us-en/document/ish_5948778-5949142-16
http://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3942
 
0x04 更新版本
 
版本 日期 修改内容
v1.0 2022-03-23 首次发布

来源:维他命安全

Copyright © 2017-2020 十大网堵平台 版权所有 豫ICP备18011434号-1 豫公网安备 41019702002746号