首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】HP 打印機3月多個遠程代碼執行漏洞

發布時間 2022-03-23

0x00 漏洞概述

2022年3月21日,HP(惠普)發布安全公告,其數百種打印機型號中存在多個安全漏洞,可導致信息泄露、拒絕服務或遠程代碼執行。

 

0x01 漏洞詳情

HP針對CVE-2022-3942和另外3個漏洞分別發布了安全公告,但這些漏洞的詳細信息尚未公布:

l  CVE-2022-3942:HP打印機遠程代碼執行漏洞

該漏洞的CVSS評分為8.4,HP的嚴重性評級為嚴重。某些惠普打印產品和數字發送產品在使用LLMNR(鏈路本地多播名稱解析)時,容易導致遠程代碼執行或緩沖區溢出問題。

l  CVE-2022-24291、CVE-2022-24292、CVE-2022-24293:HP打印機中的信息泄露、拒絕服務、遠程代碼執行漏洞

其中,CVE-2022-24291的CVSS評分為7.5(高危),CVE-2022-24292和CVE-2022-24293的CVSS評分均為9.8(嚴重)。這些漏洞能夠導致信息泄露、拒絕服務或遠程代碼執行漏洞,且均無需用戶交互即可被遠程利用。

 

影響范圍

數百款 LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等打印機型號

 

0x02 處置建議                          

目前HP已經為大多數受影響的產品發布了固件安全更新。鑒于漏洞影響廣泛,受影響用戶可以自查更新打印機固件。

1.CVE-2022-3942的受影響產品名稱、編號及更新的固件版本,詳見HP官方公告:

https://support.hp.com/us-en/document/ish_5948778-5949142-16/

注:對于沒有可用補丁的打印機產品,可以選擇在網絡設置中禁用 LLMNR。

2.CVE-2022-24291、CVE-2022-24292和CVE-2022-24293的受影響產品名稱、編號及更新的固件版本,詳見HP官方公告:

https://support.hp.com/us-en/document/ish_5950417-5950443-16/

下載鏈接:

https://support.hp.com/us-en/drivers

 

0x03 參考鏈接

https://support.hp.com/us-en/document/ish_5948778-5949142-16

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3942

 

0x04 更新版本

版本

日期

修改內容

V1.0

2022-03-23

首次發布

 

0x05 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

上一篇 下一篇