HP 打印机3月多个远程代码执行漏洞

0x00 漏洞概述

2022年3月21日，HP（惠普）发布安全公告，其数百种打印机型号中存在多个安全漏洞，可导致信息泄露、拒绝服务或远程代码执行。

0x01 漏洞详情

HP针对CVE-2022-3942和另外3个漏洞分别发布了安全公告，但这些漏洞的详细信息尚未公布：

● CVE-2022-3942：HP打印机远程代码执行漏洞

该漏洞的CVSS评分为8.4，HP的严重性评级为严重。某些惠普打印产品和数字发送产品在使用LLMNR（链路本地多播名称解析）时，容易导致远程代码执行或缓冲区溢出问题。

● CVE-2022-24291、CVE-2022-24292、CVE-2022-24293：HP打印机中的信息泄露、拒绝服务、远程代码执行漏洞

其中，CVE-2022-24291的CVSS评分为7.5（高危），CVE-2022-24292和CVE-2022-24293的CVSS评分均为9.8（严重）。这些漏洞能够导致信息泄露、拒绝服务或远程代码执行漏洞，且均无需用户交互即可被远程利用。

影响范围

数百款 LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等打印机型号

0x02  处置建议

目前HP已经为大多数受影响的产品发布了固件安全更新。鉴于漏洞影响广泛，受影响用户可以自查更新打印机固件。

1.CVE-2022-3942的受影响产品名称、编号及更新的固件版本，详见HP官方公告：

https://support.hp.com/us-en/document/ish_5948778-5949142-16/

注：对于没有可用补丁的打印机产品，可以选择在网络设置中禁用 LLMNR。

2.CVE-2022-24291、CVE-2022-24292和CVE-2022-24293的受影响产品名称、编号及更新的固件版本，详见HP官方公告：

https://support.hp.com/us-en/document/ish_5950417-5950443-16/

下载链接：https://support.hp.com/us-en/drivers

0x03 参考链接

https://support.hp.com/us-en/document/ish_5948778-5949142-16

https://www.bleepingcomputer.com/news/security/hundreds-of-hp-printer-models-vulnerable-to-remote-code-execution/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3942

0x04 更新版本

来源：维他命安全