Vulnerabilități critice care afectează sute de modele de imprimante HP

HP a emis recent un buletin de securitate care avertizează despre o vulnerabilitate de tip buffer overflow, regăsită ca CVE-2022-3942 (scor CVSS 8.4), care ar putea duce la executarea de cod de la distanță pe dispozitivele vulnerabile.

În bulletin este menționat că anumite imprimante HP și produse Digital Sending pot fi vulnerabile la RCE (Remote Code Execution) și la buffer overflow, prin utilizarea protocolului Link-Local Multicast Name Resolution (LLMNR).

Compania HP a remediat deja această vulnerabilitate prin lansarea unor actualizări de securitate ale firmware-ului pentru majoritatea dispozitivelor afectate. HP a publicat, de asemenea, măsuri de remediere pentru această vulnerabilitate și recomandă dezactivarea protocolului LLMNR.

Gigantul IT a publicat un alt buletin de securitate care vizează alte trei vulnerabilități, două dintre ele fiind critice și regăsite ca CVE-2022-24292 (scor de  9,8) și CVE-2022-24293 (scor de  9,8) și una de gravitate ridicată regăsită ca  CVE-2022-24291 (scor de  7,5).

Vulnerabilitățile pot fi exploatate pentru obținerea de informații, pentru executarea de cod de la distanță și pentru declanșarea de denial of service. HP a remediat toate vulnerabilitățile menționate mai sus prin lansarea de firmware pentru unele dintre modelele afectate.

Sursa: https://securityaffairs.co/wordpress/129362/hacking/hp-printer-critical-rce.html