惠普发布产品安全公告,通告多个高危漏洞

图片[1]-惠普发布产品安全公告,通告多个高危漏洞-安全小天地

3月21日,惠普发布了两个安全公告,称旗下某些打印产品和数字发送产品中存在高危安全漏洞,这些漏洞由趋势科技的Zero Day Initiative团队报告,LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等数百种打印机型号受到影响。

第一份安全公告通告的是一个缓冲区溢出漏洞(CVE-2022-3942,CVSS评分8.4),该漏洞导致某些惠普打印产品和数字发送产品面临使用链路本地多播名称解析(LLMNR) 时潜在的远程代码执行和缓冲区溢出的风险。

惠普已发布适用于大多数受影响产品的固件安全更新。对于部分没有修补程序的型号,惠普提供的缓解措施主要是在网络设置中禁用 LLMNR(链路本地多播名称解析)。

具体步骤参照:

https://support.hp.com/us-en/document/ish_5887902-5883859-16

或:

https://support.hp.com/us-en/document/ish_5867854-5867907-16

第二份安全公告通告了三个漏洞,类型分别是信息泄露、拒绝服务、缓冲区溢出,为其分配的CVE ID为CVE-2022-24292(CVSS评分9.8)、 CVE-2022-24293(CVSS评分9.8))和CVE-2022-24291(CVE评分7.5)。

这些漏洞导致某些惠普打印设备可能容易受到潜在的信息泄露、拒绝服务和远程代码执行的影响。

惠普已通过为受影响的型号发布打印机固件安全更新解决了此问题。受影响的用户可以访问惠普的官方软件和驱动程序下载门户(https://support.hp.com/us-en/drivers),找到相应的设备型号,然后安装最新的可用固件版本。

虽然惠普没有在公告中公布更多关于这些漏洞的细节,但远程代码执行和信息泄露的影响通常是深远且可怕的,最好多加小心。

资讯来源:HP Customer Support – Knowledge Base

转载请注明出处和本文链接

每日涨知识

网络钓鱼

攻击者利用欺骗性的电子邮件或伪造的Web站点等来进行网络诈骗活动。

诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息或邮件账号口令。

受害者往往会泄露自己的邮箱、私人资料,如信用卡号、银行卡账户、身份证号等内容。


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容