【安全通报】惠普多功能打印机多个高危漏洞(CVE-2021-3923...

图片.png

近日,惠普多功能打印机多个高危漏洞(CVE-2021-39237&CVE-2021-39238)细节公开,惠普官方曾于11月1日发布安全公告。攻击者可利用这些漏洞获取敏感信息、进行远程代码执行等操作。

漏洞描述

惠普多功能打印机 (MFP) 提供各种服务,例如扫描、传真和各种网络功能,从根本上使它们成为功能齐全的计算机。

CVE-2021-39238

某些 HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide、HP PageWide Managed 产品可能容易受到潜在缓冲区溢出的影响。攻击者可通过该漏洞在受影响的设备上进行远程代码执行。(注:攻击者可通过该漏洞创建自传播网络蠕虫,该蠕虫能够将自身传播到同一网络上的其他易受攻击的 MFP。)

该漏洞CVSS评分:9.3,危害等级:严重

CVE-2021-39237

某些 HP LaserJet、HP LaserJet Managed、HP PageWide 和 HP PageWide Managed 打印机可能容易受到潜在信息泄露的影响。利用该漏洞需要物理访问,攻击者可通过该漏洞获取系统敏感信息。

该漏洞CVSS评分:7.1,危害等级:高危

CVE 编号

CVE-2021-39237
CVE-2021-39238

影响范围

此漏洞影响了 150 多种 HP 多功能打印机 (MFP)。

CVE-2021-39237 漏洞影响范围可参考:https://support.hp.com/us-en/document/ish_5000124-5000148-16/hpsbpi03748

CVE-2021-39238 漏洞影响范围可参考:https://support.hp.com/us-en/document/ish_5000383-5000409-16/hpsbpi03749

修复建议

参考漏洞影响范围,及时更新打印机固件:https://support.hp.com/drivers

临时修复建议:

1. 禁用 USB 打印。

2. 将打印机放入防火墙后的单独 VLAN。

3. 配置打印机出口连接的白名单。

4. 为工作站和打印机之间的通信设置专用打印服务器。

参考

[1] https://support.hp.com/us-en/document/ish_5000124-5000148-16/hpsbpi03748

[2] https://support.hp.com/us-en/document/ish_5000383-5000409-16/hpsbpi03749

[3] https://blog.f-secure.com/hp-printer-vulnerabilities/

[4] https://www.bleepingcomputer.com/news/security/8-year-old-hp-printer-vulnerability-affects-150-printer-models/


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐