出现代码执行错误的 HP 打印机 – 硬件 – 安全

来自数百种 HP 打印机型号的 1,000 多个不同品牌需要针对远程代码执行 (RCE) 漏洞的固件补丁。

四个 CVE 涵盖了熟悉的名称：LaserJet Pro、Pagewide Pro、OfficeJet Pro 等。

在撰写本文时，虽然 CVE 专用于所有漏洞，但细节尚未公布。

其中三个 CVE（CVE-2022-24291，CVSS 等级 7.5；CVE-2022-24292，CVSS 等级 9.8 和 CVE-2022-24293，CVSS 等级 9.8）仅涵盖 22 个型号和 68 个产品编号。

对于这些漏洞，HP 顾问 它仅指出设备“可能容易受到潜在信息泄露、拒绝服务或远程代码执行的影响”。

固件适用于所有受影响的打印机，除了 HP Color LaserJet Pro MFP M2XX，公告称其修复程序“待定”。

提供了第四个也是最普遍的漏洞 CVE-2022-3942（CVSS 评分 8.4）的更多详细信息。

惠普表示这是其链路本地多播名称解析 (LLMNR) 实施中的一个错误。

设备可能“容易受到可能的远程代码执行和缓冲区溢出”的影响 他说.

LLMNR 由 Microsoft 于 2007 年创建（记录在 Internet Engineering Task Force 这里) 在没有 DNS 服务器的局域网上提供类似 DNS 的名称解析。

新固件适用于所有 248 种产品和 994 个存在漏洞的变体，惠普还建议禁用 LLMNR（此外，管理员禁用所有未使用的网络协议）。