Йонат Аргайя (Ionut Arghire)
Определённая как CVE-2022-3942, обнаруженная уязвимость получила оценку CVSS в 8.4, но в компании HP рассматривают её, как обладающую «критической важностью». Проблема в безопасности описывается, как «перегрузка буфера», и в HP предупреждают, что она может использоваться для удалённого запуска произвольного кода.
Уязвимость связана с использованием Link-Local Multicast Name Resolution (LLMNR) и основана на том, что длина направленных пользователем данных на печать не правильно оценивается, прежде чем данные копируются в накопительный бункер с фиксированной длиной. «Хакер может задействовать данную уязвимость, чтобы запустить код в корневом контексте», пояснили обнаруженную проблему в компании Trend Micro’s Zero Day Initiative (ZDI), которая являлась организатором конкурса Pwn2Own. CVE-2022-3942 была именно той уязвимостью, которая принесла команде DEVCORE приз в 20000 долларов на конкурсе Pwn2Own в Остине в 2021 году.
В компании HP назвали примерно 250 моделей принтеров, в которых присутствует данная уязвимость, включая устройства серий Enterprise (LaserJet, Color LaserJet, Digital Sender Flow, OfficeJet, PageWide и ScanJet), LaserJet Pro, PageWide Pro, DeskJet, и DesignJet. Компания HP уже выпустила обновления встроенного ПО для большей части этих принтеров, но десять моделей принтеров из списка все еще остаются уязвимыми. Для них компания рекомендует выключить LLMNR в настройках сети, чтобы снизить опасность уязвимости.
На этой неделе компания HP также выпустила пэтчи, закрывающие три другие дефекта безопасности в ее печатающих устройствах LaserJet Pro, PageWide Pro и OfficeJet, включая две уязвимости критической важности (CVE-2022-24293 и CVE-2022-24292), а также одну уязвимость высокой важности (CVE-2022-24291). Эти уязвимости также были раскрыты на конкурсе Pwn2Own.
По мнению ZDI опасность этих уязвимостей ниже, чем указывается в их классификации, хотя для двух из них не требуется аутентификация, а в третьей её можно обойти. Успешное использование этих уязвимостей может позволить нападающим организовать утечку информации, отказ от обслуживания (DoS) или произвести удалённый запуск кода.
В компании HP уже исправили указанные уязвимости в 20 моделях печатающих устройств и заявили, что работают над разрешением проблемы для еще одной модели. Клиентам советуют обновить версию встроенного ПО как можно скорее.
Подробности: https://sforp.ru/news/_mostInterest/29.htm#1352
