找回密码
 注册创意安天

漏洞风险提示(20220324)

[复制链接]
发表于 2022-3-24 08:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 惠普打印机远程代码执行漏洞(CVE-2022-3942)
一、漏洞描述:
       
        惠普(Hewlett-Packard,简称HP)是信息科技(IT)公司之一,成立于1939年,总部位于美国加利福尼亚州帕洛阿尔托市。惠普下设三大业务集团:信息产品集团、打印及成像系统集团和企业计算机专业服务集团。
        某些惠普打印产品和数字发送产品在使用LLMNR(链路本地多播名称解析)时,容易导致远程代码执行或缓冲区溢出问题。

二、风险等级:
           高危
三、影响范围:
        数百款 LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等打印机型号
四、修复建议:
        CVE-2022-3942的受影响产品名称、编号及更新的固件版本,详见HP官方公告:
        https://support.hp.com/us-en/document/ish_5948778-5949142-16/
        注:对于没有可用补丁的打印机产品,可以选择在网络设置中禁用 LLMNR。



2 惠普打印机信息泄露漏洞(CVE-2022-24291)
一、漏洞描述:
       
        惠普(Hewlett-Packard,简称HP)是信息科技(IT)公司之一,成立于1939年,总部位于美国加利福尼亚州帕洛阿尔托市。惠普下设三大业务集团:信息产品集团、打印及成像系统集团和企业计算机专业服务集团。
        某些惠普打印产品和数字发送产品在使用LLMNR(链路本地多播名称解析)时,容易导致信息泄露问题,且均无需用户交互即可被远程利用。

二、风险等级:
           高危
三、影响范围:
        数百款 LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等打印机型号
四、修复建议:
        CVE-2022-24291的受影响产品名称、编号及更新的固件版本,详见HP官方公告:
        https://support.hp.com/us-en/document/ish_5950417-5950443-16/
        官方已发布固件安全更新,请及时下载更新,下载地址:https://support.hp.com/us-en/drivers



3 惠普打印机拒绝服务漏洞(CVE-2022-24292)
一、漏洞描述:
       
        惠普(Hewlett-Packard,简称HP)是信息科技(IT)公司之一,成立于1939年,总部位于美国加利福尼亚州帕洛阿尔托市。惠普下设三大业务集团:信息产品集团、打印及成像系统集团和企业计算机专业服务集团。
        某些惠普打印产品和数字发送产品在使用LLMNR(链路本地多播名称解析)时,容易导致拒绝服务问题,且均无需用户交互即可被远程利用。

二、风险等级:
           高危
三、影响范围:
        数百款 LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等打印机型号
四、修复建议:
        CVE-2022-24291的受影响产品名称、编号及更新的固件版本,详见HP官方公告:
        https://support.hp.com/us-en/document/ish_5950417-5950443-16/
        官方已发布固件安全更新,请及时下载更新,下载地址:https://support.hp.com/us-en/drivers



4 惠普打印机远程代码执行漏洞(CVE-2022-24293)
一、漏洞描述:
       
        惠普(Hewlett-Packard,简称HP)是信息科技(IT)公司之一,成立于1939年,总部位于美国加利福尼亚州帕洛阿尔托市。惠普下设三大业务集团:信息产品集团、打印及成像系统集团和企业计算机专业服务集团。
        某些惠普打印产品和数字发送产品在使用LLMNR(链路本地多播名称解析)时,容易导致远程代码执行问题,且均无需用户交互即可被远程利用。

二、风险等级:
           高危
三、影响范围:
        数百款 LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等打印机型号
四、修复建议:
        CVE-2022-24291的受影响产品名称、编号及更新的固件版本,详见HP官方公告:
        https://support.hp.com/us-en/document/ish_5950417-5950443-16/
        官方已发布固件安全更新,请及时下载更新,下载地址:https://support.hp.com/us-en/drivers
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 20:19

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表