Уязвимости во многих моделях сетевых принтеров HP позволяют удаленно выполнить код или приостановить работу устройства

Информационная безопасность Периферия IT-компании
По информации Bleeping Computer, четыре новые уязвимости во многих моделях сетевых принтеров и МФУ производства HP позволяют удаленно выполнить код (RCE-уязвимости), а также приостановить или заблокировать работу устройств. Производитель выпустил обновление прошивок для части устройств. Проблема затрагивает принтеры LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.

Это критическая уязвимость CVE-2022-3942 , а также пакет из двух критических уязвимостей CVE-2022-24292, CVE-2022-24293 и уязвимости высокого уровня CVE-2022-24291.

Уязвимость CVE-2022-3942 позволяет выполнить переполнение буфера при использовании Link-Local Multicast Name Resolution (LLMNR) и привести к удаленному выполнению кода на устройстве.

HP рекомендует пользователям отключить опцию LLMNR (Link-Local Multicast Name Resolution) в сетевых настройках принтеров.



Уязвимости CVE-2022-24292, CVE-2022-24293 и CVE-2022-24291 могут быть задействованы злоумышленниками для удаленного выполнения кода, передачи информации с устройства или его отключения, например, активации ошибки, связанной с отказом в обслуживании.

HP в этом случае рекомендует обновить прошивки уязвимых принтеров. Пока что не на все принтеры есть нужные патчи. HP собирается выпустить все необходимые обновления в ближайшее время, но не пояснила, в какой именно период они выйдут.

В конце ноября исследователи обнаружили другие уязвимости, затрагивающих 150 моделей многофункциональных принтеров производства HP. Производитель оперативно выпустил патчи для наиболее критических из них.)
Теги:
Хабы: