Форум OlegON > Компьютеры и Программное обеспечение > Железо

Уязвимости в продуктах компании HP : Железо

19.05.2022 8:53


Контакты Поиск
24.03.2022 10:13
Occul
 
В принтерах компании HP обнаружились многочисленные уязвимости, позволяющая удаленно выполнять произвольный код на компьютере жертвы, пишет Bleeping Computer. Проблема затрагивает сотни моделей из популярных в России и в мире серий DeskJet, OfficeJet, LaserJet Pro, Pagewide Pro, Enterprise, и Large Format.

В принтерах HP была обнаружена уязвимость CVE-2022-3942, имеющая оценку в 8,4 балла по шкале CVSS. Именно она позволяет запускать на компьютере нужный код при правильной ее эксплуатации.




HP уже осведомлена о данной проблеме. Для некоторых из принтеров, которые она затрагивает, специалисты компании подготовили устраняющий данную брешь патч. Однако его получат далеко не все модели – те, которые в итоге останутся без него, продолжат создавать опасность для пользователей, покуда те не купят другой принтер или не отключат функцию LLMNR (разрешение имен Link-Local Multicast) в настройках сети.


Также в принтерах HP содержатся еще как минимум три уязвимости, которые тоже могут использоваться для запуска удаленного кода. Одна из них помечены как «серьезная», две оставшиеся оказались критическими. Также они могут эксплуатироваться злоумышленниками для раскрытия информации или отказа в обслуживании.

Брешь с индексом CVE-2022-24291 получила оценку опасности на уровне 7,5. У двух других, CVE-2022-24292 и CVE-2022-24293, этот показатель зашкаливает и составляет 9,8.

На конец марта 2022 г. эти уязвимости изучены слабо, но у HP есть патчи и для них. Как пишет Bleeping Computer, пользователям следует установить их, поскольку последствия утечки информации могут быть весьма плачевными. Это в большей степени касается даже не обычных, а корпоративных пользователей, так как проблема «дырявости» принтеров HP, судя по наличию в перечне проблемных моделей серии OfficeJet и Pagewide Pro, их тоже затрагивает.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.