Descargitas

来自中国的最新突发新闻。

出现代码执行错误的 HP 打印机 – 硬件 – 安全

出现代码执行错误的 HP 打印机 – 硬件 – 安全

来自数百种 HP 打印机型号的 1,000 多个不同品牌需要针对远程代码执行 (RCE) 漏洞的固件补丁。

四个 CVE 涵盖了熟悉的名称:LaserJet Pro、Pagewide Pro、OfficeJet Pro 等。

在撰写本文时,虽然 CVE 专用于所有漏洞,但细节尚未公布。

其中三个 CVE(CVE-2022-24291,CVSS 等级 7.5;CVE-2022-24292,CVSS 等级 9.8 和 CVE-2022-24293,CVSS 等级 9.8)仅涵盖 22 个型号和 68 个产品编号。

对于这些漏洞,HP 顾问 它仅指出设备“可能容易受到潜在信息泄露、拒绝服务或远程代码执行的影响”。

固件适用于所有受影响的打印机,除了 HP Color LaserJet Pro MFP M2XX,公告称其修复程序“待定”。

提供了第四个也是最普遍的漏洞 CVE-2022-3942(CVSS 评分 8.4)的更多详细信息。

惠普表示这是其链路本地多播名称解析 (LLMNR) 实施中的一个错误。

设备可能“容易受到可能的远程代码执行和缓冲区溢出”的影响 他说.

LLMNR 由 Microsoft 于 2007 年创建(记录在 Internet Engineering Task Force 这里) 在没有 DNS 服务器的局域网上提供类似 DNS 的名称解析。

新固件适用于所有 248 种产品和 994 个存在漏洞的变体,惠普还建议禁用 LLMNR(此外,管理员禁用所有未使用的网络协议)。

READ  Sectigo 通过任命关键高管来加强渠道