按 Enter 到主內容區
:::

TWCERT-電子報

:::

數百款 HP 印表機內含遠端執行任意程式碼漏洞,恐成攻擊目標

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-04-07
  • 點閱次數:601
數百款 HP 印表機內含遠端執行任意程式碼漏洞,恐成攻擊目標 TWCERT/CC

全球最大印表機品牌廠商 HP,日前發表資安通告,公布旗下有數百種各式印表機,內含一個嚴重資安漏洞 CVE-2022-3942,可導致駭侵者遠端執行任意程式碼。

該漏洞最初是由資安廠商趨勢科技旗下的 Zero Day Initiative 團隊發現,屬於緩衝區溢位錯誤,發生在「Link-Local Multicast Name Resolution(LLMNR)」功能;駭侵者可以藉由誘發此錯誤,進而遠端執行任意程式碼。

這個漏洞的 CVSS 危險程度評分為 8.4 分,原本的危險程度分級應為「高」,但在 HP 發表的資安通報中則分級為「嚴重」(Critical)。

含有這個漏洞的 HP 印表機款式極多,包括 LaserJet Pro、PageWide Pro、OfficeJet、Enterprise、Large Format DesignJet 與桌上型噴墨印表機 DeskJet 等機種,有數百款之多。

HP 已針對大多數受此漏洞影響的印表機機種,提供更新版韌體,以修補此一漏洞;不過也有相當數量機種,因為年代久遠,已不提供支援;針對這類產品,HP 亦提供操作步驟,用戶可至印表機管理介面中,依設定指南指示,停用 LLMNR 功能。

HP 各型印表機用戶可至 HP 發表的資安通報中,檢視自己擁有的機種是否列於名單之中,再採取行動處理漏洞問題。

HP 在另一篇資安通報中,也揭露了另外三個可能存於多款印表機中的資安漏洞,分別為 CVE-2022-24291、CVE-2022-24292、CVE-2022-24293,其中後兩者的 CVSS 分數高達 9.8 分(滿分為 10 分);用戶同樣應立即更新至最新版本韌體,以修補最近發現的各種漏洞。

  • CVE編號:CVE-2022-3942
  • 影響產品(版本):請參考 HP 資安通報中的列表。
  • 解決方案:升級到最新版本韌體,或是依指引關閉 LLMNR 功能。
回頁首