Сид Фадилпашич (Sead Fadilpašić)
В HP выявили уязвимости, которые могут привести к запуску удалённого вредоносного кода.
Компания HP выпустила пэтчи для четырёх опасных уязвимостей, которые затрагивают сотни принтеров компании. Согласно анализу специалистов HP по безопасности, которые опубликовала компания, уязвимости могут дать возможность запуска удалённого вредоносного кода, похищения данных и отказа в обслуживании. В перечень моделей, у которых обнаружили уязвимости, входят такие серии как LaserJet Pro, PageWide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Первая обнаруженная проблема получила название CVE-2022-3942. Её степень угрозы была оценена в 8,4, что означает «высокая степень угрозы», в компании HP ее оценили как «критическую». «Некоторые модели печатающих устройств HP могут быть уязвимы перед лицом потенциального запуска удалённого вредоносного кода и переполнения буфера с использованием Link-Local Multicast Name Resolution (LLMNR)», — сообщила компания в одной из своих рекомендаций.
Во второй рекомендации анализируются три другие уязвимости, две из которых оцениваются как «критические», а одна — как уязвимость «высокой тяжести». Эти уязвимости могут привести к запуску удалённого вредоносного кода, отказу в обслуживании или к эксфильтрации (утечке) информации. Уязвимости, названные CVE-2022-24291, CVE-2022-24292 и CVE-2022-24293, можно устранить путём обновления встроенного ПО уязвимых устройств. Администраторам уязвимых HP-устройств, заинтересованным в обновлении своих устройств, следует посетить официальный портал HP для скачивания драйверов и ПО HP, устраняющих обнаруженные уязвимости.
Плохие новости заключаются в том, что компания HP не подготовила необходимых обновлений встроенного ПО для всех уязвимых устройств. Для устройств, необходимые пэтчи для которых еще не разработаны, компания HP предложила обходные решения. Большинство из обходных решений предусматривают отключение функции LLMNR в сетевых настройках.
Подробности: https://sforp.ru/news/_novosti_industrii/55.htm#1348