01
漏洞描述
惠普(Hewlett-Packard,简称HP)是信息科技(IT)公司之一,成立于1939年。惠普总部位于美国加利福尼亚州帕洛阿尔托市。惠普下设三大业务集团:信息产品集团、打印及成像系统集团和企业计算机专业服务集团。今天,惠普公司的资金,技术,信息,服务和解决方案均在同行业中处于领先地位,惠普公司拥有最全面的IT产品线,产品涵盖了计算机及成像设备的产品服务和技术支持,惠普打印机、服务器、个人电脑等产品均处于全球领先地位。客户遍及电信、制造和教育等部门。
近期,惠普公布ScanJobs API存在缺陷,LaserJet Pro MFP M283fdw ScanJobs存在拒绝访问漏洞
02
漏洞危害
攻击者可利用 ScanJobs API 中存在特定缺陷,通过发送精心制作的请求,从而使内存损坏,导致在系统上创建拒绝服务条件。导致服务器无法向正常用户提供服务,影响公司业务和客户的正常体验。
03
影响范围
HP Color LaserJet Pro M453 - M454 <002_2208A
HP Color LaserJet Pro MFP M2XX <002_2208A
HP Color LaserJet Pro MFP M478 <002_2208A
HP Color LaserJet Pro MFP M479 <002_2208A
HP LaserJet Pro M304 < 002_2208A
HP LaserJet Pro M305 < 002_2208A
HP LaserJet Pro M404 < 002_2208A
HP LaserJet Pro M405 < 002_2208A
HP LaserJet Pro MFP M428 < 002_2208A
HP LaserJet Pro MFP M429 < 002_2208A
HP LaserJet Pro MFP M429F < 002_2208A
HP PageWide 352dw < 2205D
HP PageWide 377dw < 2205D
HP PageWide Managed P55250dw < 2205D
HP PageWide Managed P57750dw < 2205D
HP PageWide Pro 452dn < 2205D
HP PageWide Pro 452dw < 2205D
HP PageWide Pro 477dn < 2205D
HP PageWide Pro 477dw < 2205D
HP PageWide Pro 552dw < 2205D
HP PageWide Pro 577 < 2205D
HP OfficeJet Pro 8210 < 001.2210B
HP OfficeJet Pro 8216 < 001.2210B
HP OfficeJet Pro 8730 < 001.2207C
HP OfficeJet Pro 8740 < 001.2207C
04
漏洞等级
高危
05
修复方案
厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
引用:https://support.hp.com/us-en/security-bulletins
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】HP LaserJet Pro MFP M283fdw ScanJobs拒绝服务漏洞(CVE-2022-24291)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论