ГлавнаяБаза уязвимостей БДУ → BDU:2021-06133
2.1средняя

BDU:2021-06133 (CVE-2021-39237)

Уязвимость микропрограммного обеспечения принтеров HP LaserJet, PageWide, Scanjet Enterprise, LaserJet Managed, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-12-17
Описание

Уязвимость микропрограммного обеспечения принтеров HP LaserJet, PageWide, Scanjet Enterprise, LaserJet Managed связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
HP Color LaserJet CM4540 MFP (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise Flow MFP M578 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise Flow MFP M578 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise MFP M578 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise MFP M578 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise flow MFP M880z (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise flow MFP M880z (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Managed flow MFP M880zm (FutureSmart 3 до 3.9.8)HP Color LaserJet Managed flow MFP M880zm (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M455 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise M552 (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise M552 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M552 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise M553 (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise M553 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M553 (FutureSmart 5 до 5.3)HP Color LaserJet Managed M553 (FutureSmart 5 до 5.3)HP Color LaserJet Managed M553 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Managed M553 (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise M555 Printer series (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M555 Printer series (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise M651 (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise M651 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Managed M651 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Managed M651 (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise M652 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M652 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise M653 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise M653 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M750 (FutureSmart 3 до 3.9.8)
Способ устранения

Использование рекомендаций:
https://support.hp.com/us-en/document/ish_5000124-5000148-16

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://support.hp.com/us-en/document/ish_5000124-5000148-16https://nvd.nist.gov/vuln/detail/CVE-2021-39237https://xakep.ru/2021/12/01/hp-wormable-flaw/
Проверьте безопасность своего сайта и почты → Полная проверка домена