Сотни моделей принтеров HP уязвимы к удаленному выполнению кода

Компания HP опубликовала уведомления касательно опасных уязвимостей, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.

В первом бюллетене предупреждается об уязвимости переполнения буфера, которая может привести к удаленному выполнению кода на уязвимом устройстве. Об уязвимости (CVE-2022-3942) сообщила команда Trend Micro Zero Day Initiative.

Несмотря на то, что проблема получила оценку в 8,4 балла по шкале CVSS, HP оценила опасность проблемы как критическую.

Компания HP выпустила обновления прошивки для большинства уязвимых продуктов. Для моделей без исправления компания предоставила меры по предотвращению эксплуатации уязвимостей, связанные с отключением LLMNR (разрешение имен Link-Local Multicast) в настройках сети.

Инструкции по отключению неиспользуемых сетевых протоколов с помощью встроенного web-сервера (EWS) для LaserJet Pro доступны здесь . Другие категории продуктов могут следовать руководству, опубликованному здесь .

Во втором бюллетене по безопасности от HP предупреждается о двух критических и одной опасной уязвимости, которые могут быть использованы для раскрытия информации, удаленного выполнения кода и отказа в обслуживании. Уязвимости CVE-2022-24291 (7,5 балла по шкале CVSS), CVE-2022-24292 (9,8 балла по шкале CVSS) и CVE-2022-24293 (9,8 балла по шкале CVSS) также были обнаружены специалистами Zero Day Initiative.

Хотя подробностей об этих уязвимостях опубликовано немного, последствия удаленного выполнения кода и раскрытия информации, как правило, далеко идущие и потенциально катастрофические. Поэтому пользователям настоятельно рекомендуется как можно скорее установить обновления безопасности и ввести политики ограничения удаленного доступа.