Уязвимости во многих моделях сетевых принтеров HP позволяют удаленно выполнить код или приостановить работу устройства



По
Please, Log in or Register to view URLs content!
Bleeping Computer, четыре новые уязвимости во многих моделях сетевых принтеров и МФУ производства HP позволяют удаленно выполнить код (RCE-уязвимости), а также приостановить или заблокировать работу устройств. Производитель выпустил обновление прошивок для части устройств. Проблема затрагивает принтеры LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Это критическая уязвимость
Please, Log in or Register to view URLs content!
, а также
Please, Log in or Register to view URLs content!
из двух критических уязвимостей CVE-2022-24292, CVE-2022-24293 и уязвимости высокого уровня CVE-2022-24291.

Уязвимость CVE-2022-3942 позволяет выполнить переполнение буфера при использовании Link-Local Multicast Name Resolution (LLMNR) и привести к удаленному выполнению кода на устройстве.

HP рекомендует пользователям
Please, Log in or Register to view URLs content!
опцию LLMNR (Link-Local Multicast Name Resolution) в сетевых настройках принтеров.



Уязвимости CVE-2022-24292, CVE-2022-24293 и CVE-2022-24291 могут быть задействованы злоумышленниками для удаленного выполнения кода, передачи информации с устройства или его отключения, например, активации ошибки, связанной с отказом в обслуживании.

HP в этом случае рекомендует обновить прошивки уязвимых принтеров. Пока что не на все принтеры есть нужные патчи. HP собирается выпустить все необходимые обновления в ближайшее время, но не пояснила, в какой именно период они выйдут.

В конце ноября исследователи обнаружили другие уязвимости, затрагивающих 150 моделей многофункциональных принтеров производства HP. Производитель оперативно выпустил патчи для наиболее критических из них.