數百款 HP 印表機內含遠端執行任意程式碼漏洞,恐成攻擊目標

該漏洞最初是由資安廠商趨勢科技旗下的 Zero Day Initiative 團隊發現,屬於緩衝區溢位錯誤,發生在「Link-Local Multicast Name Resolution(LLMNR)」功能;駭侵者可以藉由誘發此錯誤,進而遠端執行任意程式碼。
這個漏洞的 CVSS 危險程度評分為 8.4 分,原本的危險程度分級應為「高」,但在 HP 發表的資安通報中則分級為「嚴重」(Critical)。
含有這個漏洞的 HP 印表機款式極多,包括 LaserJet Pro、PageWide Pro、OfficeJet、Enterprise、Large Format DesignJet 與桌上型噴墨印表機 DeskJet 等機種,有數百款之多。
HP 已針對大多數受此漏洞影響的印表機機種,提供更新版韌體,以修補此一漏洞;不過也有相當數量機種,因為年代久遠,已不提供支援;針對這類產品,HP 亦提供操作步驟,用戶可至印表機管理介面中,依設定指南指示,停用 LLMNR 功能。
HP 各型印表機用戶可至 HP 發表的資安通報中,檢視自己擁有的機種是否列於名單之中,再採取行動處理漏洞問題。
HP 在另一篇資安通報中,也揭露了另外三個可能存於多款印表機中的資安漏洞,分別為 CVE-2022-24291、CVE-2022-24292、CVE-2022-24293,其中後兩者的 CVSS 分數高達 9.8 分(滿分為 10 分);用戶同樣應立即更新至最新版本韌體,以修補最近發現的各種漏洞。

  • CVE編號:CVE-2022-3942
  • 影響產品(版本):請參考 HP 資安通報中的列表。
  • 解決方案:升級到最新版本韌體,或是依指引關閉 LLMNR 功能。
回到頂端