ГлавнаяБаза уязвимостей БДУ → BDU:2022-01439
8.3высокая

BDU:2022-01439

Уязвимость реализации протокола стека TCP/IP Link-Local Multicast Name Resolution (LLMNR) устройств HP Print и HP Digital Sending, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-25
Описание

Уязвимость реализации протокола стека TCP/IP Link-Local Multicast Name Resolution (LLMNR) устройств HP Print и HP Digital Sending связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
HP FutureSmart3 (до 3.9.9)HP FutureSmart4 (до 4.11.2.3)HP FutureSmart5 (до 5.4)
Способ устранения

Компенсирующие меры:
- отключение опции LLMNR в сетевых настройках принтеров;
- использование средств межсетевого экранирования для ограничения доступа к уязвимым сетевым устройствам HP;
- применение систем обнаружения и предотвращения вторжений.

Информация от производителя:
https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-22-532/https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780https://habr.com/ru/news/t/657035/
Проверьте безопасность своего сайта и почты → Полная проверка домена