Hundrevis av HP-skrivere er berørt av kritiske sikkerhetsproblemer

0
257

Martin Brinkmann 23. mars 2022 Sikkerhet | 0

HP publiserte to sikkerhetsbulletiner som informerer kunder om kritiske sikkerhetsproblemer som påvirker hundrevis av selskapets skrivermodeller. Fastvareoppdateringer som retter opp sikkerhetsproblemene er tilgjengelig for enkelte skrivermodeller, men ikke for alle.

scr laserjet pro ews nettverksinnstillinger

Den første sikkerhetsbulletinen bekrefter at enkelte HP-skrivermodeller er berørt av kritisk vurdert sikkerhetsproblem CVE-2022-3942. Problemet med ekstern kodekjøring og bufferoverflyt bruker Link-Local Multicast Name Resolution (LLMNR). Problemet er rangert til 8,4 av 10.

HP opprettet fastvareoppdateringer for noen av de berørte skrivermodellene og ga ut instruksjoner for redusering for andre. Modeller av følgende skriverfamilier påvirkes av sårbarheten i henhold til HP:

ANNONSE

  • HP Color LaserJet Enterprise
  • HP Color LaserJet Managed
  • HP Digital Sender Flow
  • HP LaserJet Enterprise 500
  • HP LaserJet Enterprise Color Flow
  • HP LaserJet Managed Flow
  • HP LaserJet Enterprise Flow
  • HP LaserJet Enterprise 600
  • HP LaserJet Enterprise 700
  • HP LaserJet Enterprise
  • HP OfficeJet Enterprise Color
  • HP PageWide Color
  • HP PageWide Enterprise Color
  • HP PageWide Enterprise Color Flow
  • HP PageWide Managed Color
  • HP Scanjet Enterprise 8500
  • HP ScanJet Enterprise Flow
  • HP Color LaserJet Pro
  • HP LaserJet
  • HP LaserJet Pro
  • HP PageWide
  • HP PageWide Pro
  • HP PageWide Managed
  • HP DeskJet
  • HP DeskJet Ink Advantage
  • HP DeskJet Plus
  • HP DeskJet Plus Ink Advantage
  • HP OfficeJet Pro
  • HP DesignJet Z6+ Pro
  • HP DesignJet Z9+ Pro
  • HP DesignJet
  • HP DesignJet XL
  • HP PageWide XL

HP-eiere og systemadministratorer bør sjekke den publiserte tabellen for å finne ut om skrivere som er i bruk i hjemme-, forretnings- eller bedriftsmiljøet er berørt. Fastvareoppdateringer er tilgjengelige for noen av skrivermodellene, for andre er det gitt begrensninger for å deaktivere LLMNR.

  • HP Color LaserJet Pro – Deaktiver ubrukte nettverksprotokoller og funksjoner ved hjelp av Embedded Web Server (EWS)
  • HP LaserJet Enterprise, HP PageWide Enterprise – Deaktiver ubrukte nettverksprotokoller og funksjoner (EWS)

Andre HP-sikkerhetsbulletin

Den andre sikkerhetsbulletinen viser tre sårbarheter: CVE-2022-24291 med en vurdering på 7,5 og en alvorlighetsgrad på høy, CVE-2022-24292 med en vurdering på 9,8 og en alvorlighetsgrad på kritisk, og CVE-2022-24293 med en vurdering på 9.8 og en alvorlighetsgrad på kritisk.

HP merker at problemet kan løses ved å installere en ny fastvareversjon som HP ga ut. Listen over berørte produkter er mindre:

ANNONSE

  • HP Color LaserJet Pro
  • HP PageWide
  • HP PageWide Managed
  • HP OfficeJet Pro

Firmware er tilgjengelig for alle berørte skrivermodeller med unntak av HP Color LaserJet Pro MFP M2XX, som er oppført som “utbedring venter”.

Avsluttende ord

HP-kunder som bruker berørte skrivermodeller bør vurdere å oppgradere fastvaren umiddelbart eller ta i bruk løsningen for å beskytte systemer og data mot angrep rettet mot sårbarhetene.

ANNONSE

Nå du:< /strong> bruker du en av de berørte skrivermodellene? (via Bleeping Computer)

ANNONSE