惠普发布产品安全公告,通告多个高危漏洞

发布者:Editor
发布于:2022-03-23 18:19

编辑:左右里


3月21日,惠普发布了两个安全公告,称旗下某些打印产品和数字发送产品中存在高危安全漏洞,这些漏洞由趋势科技的Zero Day Initiative团队报告,LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等数百种打印机型号受到影响。


第一份安全公告通告的是一个缓冲区溢出漏洞(CVE-2022-3942,CVSS评分8.4),该漏洞导致某些惠普打印产品和数字发送产品面临使用链路本地多播名称解析(LLMNR) 时潜在的远程代码执行和缓冲区溢出的风险。


惠普已发布适用于大多数受影响产品的固件安全更新。对于部分没有修补程序的型号,惠普提供的缓解措施主要是在网络设置中禁用 LLMNR(链路本地多播名称解析)。


具体步骤参照:

https://support.hp.com/us-en/document/ish_5887902-5883859-16

或:

https://support.hp.com/us-en/document/ish_5867854-5867907-16


第二份安全公告通告了三个漏洞,类型分别是信息泄露、拒绝服务、缓冲区溢出,为其分配的CVE ID为CVE-2022-24292(CVSS评分9.8)、 CVE-2022-24293(CVSS评分9.8))和CVE-2022-24291(CVE评分7.5)。


这些漏洞导致某些惠普打印设备可能容易受到潜在的信息泄露、拒绝服务和远程代码执行的影响。


惠普已通过为受影响的型号发布打印机固件安全更新解决了此问题。受影响的用户可以访问惠普的官方软件和驱动程序下载门户(https://support.hp.com/us-en/drivers),找到相应的设备型号,然后安装最新的可用固件版本。


虽然惠普没有在公告中公布更多关于这些漏洞的细节,但远程代码执行和信息泄露的影响通常是深远且可怕的,最好多加小心。



资讯来源:HP Customer Support - Knowledge Base

转载请注明出处和本文链接



每日涨知识

网络钓鱼

攻击者利用欺骗性的电子邮件或伪造的Web站点等来进行网络诈骗活动。

诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息或邮件账号口令。

受害者往往会泄露自己的邮箱、私人资料,如信用卡号、银行卡账户、身份证号等内容。



推荐文章++++

黑客组织声称成功入侵微软,盗走Bing和Cortana源代码

Telegram在巴西被封禁,只因电子邮件问题未收到法院传票?

微软提醒IE浏览器将于今年6月15日停用

只剩两个月,俄罗斯数据存储将耗尽

直击3·15晚会,网络信息安全成焦点!

Conti内部聊天记录暴露勒索软件团伙工作日常

西方最大轮胎制造商普利司通遭勒索软件攻击,攻击者自称无政治立场









声明:该文观点仅代表作者本人,转载请注明来自看雪