首页 > 安全 > 正文

三个关键RCE缺陷会影响数百个HP打印机型号

最后更新 :2022.03.23

三个关键RCE缺陷会影响数百个HP LaserJet Pro,PageWide Pro,OfficeJet,Enterprise,大型格式和DeskJet打印机型号。

HP发布了缓冲区溢出漏洞的安全公告警告,跟踪为 CVE-2022-3942(CVSS得分8.4),可能导致易受攻击设备上的远程代码执行。

某些HP打印产品和数字发送产品可能很容易受到潜在的远程代码执行和使用链接 - 本地组播名称分辨率或LLMNR的缓冲区溢出。咨询结束。

惠普已经解决了缺陷,并在大多数受影响的设备中发布固件安全更新。惠普还发布了此问题的缓解,该公司建议禁用LLMNR(链接 - 本地组播名称分辨率)。

IT巨头发布了一个关于三个漏洞的单独安全公告,两个评级为关键(CVE-2022-24292(批判性)严重程度得分:9.8)和CVE-2022-24293(关键严重性得分:9.8))和一个高分性CVE-2022-24291(高严重性得分:7.5)。

某些HP打印设备可以容易受到潜在信息披露,拒绝服务或远程代码执行。读取由HP发布的公告。

可以利用漏洞进行信息披露,增益远程代码执行,并分别触发拒绝服务条件。

HP已解决所有上述问题用于一些受影响的模型的打印机固件的释放。

- END -

看更多