Üç kritik RCE kusuru yüzlerce HP yazıcı modelini etkiliyor
Üç kritik RCE kusuru, yüzlerce HP LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Geniş Format ve DeskJet yazıcı modelini etkiler.
HP, CVE-2022-3942 (CVSS puanı 8.4) olarak izlenen ve güvenlik açığı bulunan cihazlarda uzaktan kod yürütülmesine yol açabilecek bir arabellek taşması güvenlik açığı konusunda bir güvenlik bülteni uyarısı yayınladı.
"Bazı HP Baskı ürünleri ve Dijital Gönderme ürünleri, Bağlantı-Yerel Çok Noktaya Yayın Ad Çözümlemesi veya LLMNR kullanımıyla olası uzaktan kod yürütme ve arabellek taşmasına karşı savunmasız olabilir." tavsiyeyi bitirir.
HP, etkilenen aygıtların çoğu için ürün yazılımı güvenlik güncellemelerinin yayınlanmasıyla bu kusuru zaten gidermiştir. HP ayrıca bu sorun için hafifletici önlemler yayınladı, şirket LLMNR'nin (Link-Local Multicast Name Resolution) devre dışı bırakılmasını önerir.
BT devi, ikisi kritik (CVE-2022-24292 (kritik önem derecesi puanı: 9.8) ve CVE-2022-24293 (kritik önem derecesi puanı: 9.8)) ve biri yüksek düzeyde olmak üzere üç güvenlik açığı hakkında ayrı bir güvenlik bülteni yayınladı. CVE-2022-24291 (yüksek önem puanı: 7.5).
"Bazı HP Print aygıtları, olası bilgi ifşasına, hizmet reddine veya uzaktan kod yürütülmesine karşı savunmasız olabilir." HP tarafından yayınlanan bülteni okur.
Kusurlar, sırasıyla bilgi ifşası, uzaktan kod yürütülmesi ve bir hizmet reddi koşulunu tetiklemek için kullanılabilir.
HP, etkilenen modellerden bazıları için yazıcı ürün yazılımının piyasaya sürülmesiyle yukarıdaki tüm sorunları gidermiştir.