這個漏洞的 CVSS 危險程度評分為 8.4 分,原本的危險程度分級應為「高」,但在 HP 發表的資安通報中則分級為「嚴重」(Critical)。
含有這個漏洞的 HP 印表機款式極多,包括 LaserJet Pro、PageWide Pro、OfficeJet、Enterprise、Large Format DesignJet 與桌上型噴墨印表機 DeskJet 等機種,有數百款之多。
HP 已針對大多數受此漏洞影響的印表機機種,提供更新版韌體,以修補此一漏洞;不過也有相當數量機種,因為年代久遠,已不提供支援;針對這類產品,HP 亦提供操作步驟,用戶可至印表機管理介面中,依設定指南指示,停用 LLMNR 功能。
HP 各型印表機用戶可至 HP 發表的資安通報中,檢視自己擁有的機種是否列於名單之中,再採取行動處理漏洞問題。
HP 在另一篇資安通報中,也揭露了另外三個可能存於多款印表機中的資安漏洞,分別為 CVE-2022-24291、CVE-2022-24292、CVE-2022-24293,其中後兩者的 CVSS 分數高達 9.8 分(滿分為 10 分);用戶同樣應立即更新至最新版本韌體,以修補最近發現的各種漏洞。
- CVE編號:CVE-2022-3942
- 影響產品(版本):請參考 HP 資安通報中的列表。
- 解決方案:升級到最新版本韌體,或是依指引關閉 LLMNR 功能。