聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
第一份安全公告和缓冲区溢出漏洞有关,它可导致在受影响机器上执行远程代码。该漏洞的编号是CVE-2022-3942,虽然CVSS评分为8.4,但惠普将其评级为“严重”级别。安全公告指出,某些惠普打印产品和数字化发送产品可能易受潜在的远程代码执行和缓冲区溢出漏洞影响。
惠普已为多数受影响产品发布固件安全更新。对于无补丁的机型,惠普提供了缓解指南,解决了网络设置中禁用LLMNR引发的问题。
惠普发布了和两个严重漏洞和一个高危漏洞相关的第二份安全公告,这些漏洞可被用于泄露信息、执行远程代码和引发拒绝服务。
这三个漏洞是CVE-2022-24291(CVSS 7.5)、CVE-2022-24292(CVSS 9.8)和CVE-2022-24293(CVSS 9.8)。惠普建议用户将打印机固件更新至指定版本,但该版本并非适用于所有受影响机型。目前并不存在修复其中一个 LaserJet Pro 机型的缓解建议,但正在推出,因此相关安全更新将很快产生。
所有其它机型的管理员可访问惠普的官方软件和驱动下载门户网站,导航至所选设备机型并安装最新的可用固件版本。
虽然惠普尚未发布这些漏洞的太多详情,但远程代码执行和信息泄露漏洞通常影响深远并带来严重后果。因此,建议用户尽快应用这些安全更新,部署网络防火墙并施加远程访问控制策略。
原文始发于微信公众号(代码卫士):数百款惠普打印机易受严重RCE漏洞影响
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论