• 發布單位:TWCERT/CC
• 更新日期:2022-04-07
• 點閱次數:842

全球最大印表機品牌廠商 HP，日前發表資安通告，公布旗下有數百種各式印表機，內含一個嚴重資安漏洞 CVE-2022-3942，可導致駭侵者遠端執行任意程式碼。

該漏洞最初是由資安廠商趨勢科技旗下的 Zero Day Initiative 團隊發現，屬於緩衝區溢位錯誤，發生在「Link-Local Multicast Name Resolution（LLMNR)」功能；駭侵者可以藉由誘發此錯誤，進而遠端執行任意程式碼。

這個漏洞的 CVSS 危險程度評分為 8.4 分，原本的危險程度分級應為「高」，但在 HP 發表的資安通報中則分級為「嚴重」（Critical）。

含有這個漏洞的 HP 印表機款式極多，包括 LaserJet Pro、PageWide Pro、OfficeJet、Enterprise、Large Format DesignJet 與桌上型噴墨印表機 DeskJet 等機種，有數百款之多。

HP 已針對大多數受此漏洞影響的印表機機種，提供更新版韌體，以修補此一漏洞；不過也有相當數量機種，因為年代久遠，已不提供支援；針對這類產品，HP 亦提供操作步驟，用戶可至印表機管理介面中，依設定指南指示，停用 LLMNR 功能。

HP 各型印表機用戶可至 HP 發表的資安通報中，檢視自己擁有的機種是否列於名單之中，再採取行動處理漏洞問題。

HP 在另一篇資安通報中，也揭露了另外三個可能存於多款印表機中的資安漏洞，分別為 CVE-2022-24291、CVE-2022-24292、CVE-2022-24293，其中後兩者的 CVSS 分數高達 9.8 分（滿分為 10 分）；用戶同樣應立即更新至最新版本韌體，以修補最近發現的各種漏洞。

• CVE編號：CVE-2022-3942

• 影響產品(版本)：請參考 HP 資安通報中的列表。

• 解決方案：升級到最新版本韌體，或是依指引關閉 LLMNR 功能。