首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】惠普 & 施樂 & 三星打印機本地權限提升漏洞(CVE-2021-3438)

發布時間 2021-07-21

0x00 漏洞概述

CVE     ID

CVE-2021-3438

時     間

2021-07-21

類      型

LPE

等      級

高危

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP


在野利用

 

0x01 漏洞詳情

image.png

2021年7月20日,SentinelOne公開披露了在HP、Xerox 和 Samsung 打印機驅動程序中發現的一個存在了 16 年的本地權限提升漏洞(CVE-2021-3438),該漏洞影響了全球數億臺設備和數百萬用戶,其CVSS評分為8.8。

由于SSPORT.SYS驅動程序中存在緩沖區溢出漏洞,攻擊者可以利用此漏洞實現本地權限提升。據表示,存在漏洞的驅動程序會自動與打印機軟件一起安裝,并在系統每次重啟后被Windows加載。即使在打印機未連接到目標設備的情況下,該漏洞也可能被濫用,且無需用戶交互。

成功利用此漏洞的攻擊者能夠將權限提升到 SYSTEM 并在內核模式下運行代碼,并可以安裝程序、查看、更改、加密或刪除數據,或者創建具有完全用戶權限的新帳戶。

image.png

 

 

影響范圍

380種型號的惠普和三星打印機

Xerox? B205/B210/B215

Xerox? Phaser? 3020/3052/3260/3320

Xerox? WorkCentre? 3025/3215/3225/3315/3325

注:受影響的打印機型號列表請參考惠普和施樂的安全公告。

 

0x02 處置建議

目前此漏洞已經修復。

鑒于漏洞的影響范圍為較廣,且利用復雜度低,建議相關用戶參考官方公告及時升級更新,以避免被惡意利用或攻擊。

下載鏈接:

惠普、三星:

https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724


施樂:

https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf

 

0x03 參考鏈接

https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/

https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/

https://thehackernews.com/2021/07/16-year-old-security-bug-affects.html

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-07-21

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png       image.png

 

 

上一篇 下一篇