ГлавнаяБаза уязвимостей БДУ → BDU:2021-06273
7.5критическая

BDU:2021-06273 (CVE-2021-39238)

Уязвимость микропрограммного обеспечения принтеров HP LaserJet, PageWide, Scanjet Enterprise, LaserJet Managed, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-20
Описание

Уязвимость микропрограммного обеспечения принтеров HP LaserJet, PageWide, Scanjet Enterprise, LaserJet Managed связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
HP Color LaserJet CM4540 MFP (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise Flow MFP M578 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise Flow MFP M578 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise MFP M578 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise MFP M578 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise flow MFP M880z (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise flow MFP M880z (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Managed flow MFP M880zm (FutureSmart 3 до 3.9.8)HP Color LaserJet Managed flow MFP M880zm (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M455 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise M552 (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise M552 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M552 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise M553 (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise M553 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M553 (FutureSmart 5 до 5.3)HP Color LaserJet Managed M553 (FutureSmart 5 до 5.3)HP Color LaserJet Managed M553 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Managed M553 (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise M555 Printer series (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M555 Printer series (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise M651 (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise M651 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Managed M651 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Managed M651 (FutureSmart 3 до 3.9.8)HP Color LaserJet Enterprise M652 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M652 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise M653 (FutureSmart 5 до 5.3)HP Color LaserJet Enterprise M653 (FutureSmart 4 до 4.11.2.1)HP Color LaserJet Enterprise M750 (FutureSmart 3 до 3.9.8)
Способ устранения

Использование рекомендаций:
https://support.hp.com/us-en/document/ish_5000383-5000409-16

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://support.hp.com/us-en/document/ish_5000383-5000409-16https://nvd.nist.gov/vuln/detail/CVE-2021-39238https://xakep.ru/2021/12/01/hp-wormable-flaw/
Проверьте безопасность своего сайта и почты → Полная проверка домена