东森平台

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】HP 打印机3月多个远程代码执行漏洞

宣布时间 2022-03-23

0x00 漏洞概述

2022年3月21日，HP（惠普）宣布宁静通告，其数百种打印机型号中存在多个宁静漏洞，可导致信息泄露、拒绝服务或远程代码执行。

0x01 漏洞详情

HP针对CVE-2022-3942和另外3个漏洞分别宣布了宁静通告，但这些漏洞的详细信息尚未宣布：

l CVE-2022-3942：HP打印机远程代码执行漏洞

该漏洞的CVSS评分为8.4，HP的严重性评级为严重。某些惠普打印产物和数字发送产物在使用LLMNR（链路当地多播名称解析）时，容易导致远程代码执行或缓冲区溢出问题。

l CVE-2022-24291、CVE-2022-24292、CVE-2022-24293：HP打印机中的信息泄露、拒绝服务、远程代码执行漏洞

其中，CVE-2022-24291的CVSS评分为7.5（高危），CVE-2022-24292和CVE-2022-24293的CVSS评分均为9.8（严重）。这些漏洞能够导致信息泄露、拒绝服务或远程代码执行漏洞，且均无需用户交互即可被远程利用。

影响范围

数百款 LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等打印机型号

0x02 处置建议

目前HP已经为大多数受影响的产物宣布了固件宁静更新。鉴于漏洞影响广泛，受影响用户可以自查更新打印机固件。

1.CVE-2022-3942的受影响产物名称、编号及更新的固件版本，详见HP官方通告：

https://support.hp.com/us-en/document/ish_5948778-5949142-16/

注：对于没有可用补丁的打印机产物，可以选择在网络设置中禁用 LLMNR。

2.CVE-2022-24291、CVE-2022-24292和CVE-2022-24293的受影响产物名称、编号及更新的固件版本，详见HP官方通告：

https://support.hp.com/us-en/document/ish_5950417-5950443-16/

下载链接：

https://support.hp.com/us-en/drivers

0x03 参考链接

https://support.hp.com/us-en/document/ish_5948778-5949142-16

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3942

0x04 更新版本

版本	日期	修改内容
V1.0	2022-03-23	首次宣布

0x05 附录

东森平台简介

东森平台公司建立于1996年，并于2010年6月23日在深交所中小板正式挂牌上市，是国内极具实力的、拥有完全自主知识产权的网络宁静产物、可信宁静管理平台、宁静服务与解决方案的综合提供商。

公司总部位于北京市中关村软件园，在全国各省、市、自治区设有分支机构，拥有笼罩全国的渠道体系和技术支持中心，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来，东森平台致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务，资助客户全面提升其IT基础设施的宁静性和生产效能，为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

关于东森平台

东森平台宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号，获取全球最新宁静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号