ГлавнаяБаза уязвимостей БДУ → BDU:2022-01441
10критическая

BDU:2022-01441

Уязвимость микропрограммного обеспечения устройств HP Print, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-25
Описание

Уязвимость микропрограммного обеспечения устройств HP Print связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
HP Color LaserJet Pro MHP Color LaserJet Pro MFPHP PageWideHP PageWide ManagedHP PageWide ProHP OfficeJet ProHP LaserJet Pro MHP LaserJet Pro MFP
Способ устранения

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к уязвимым сетевым устройствам HP;
- применение систем обнаружения и предотвращения вторжений.

Информация от производителя:
https://support.hp.com/us-en/document/ish_5950417-5950443-16/hpsbpi03781

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.hp.com/us-en/document/ish_5950417-5950443-16https://www.zerodayinitiative.com/advisories/ZDI-22-533/https://habr.com/ru/news/t/657035/https://xakep.ru/2022/03/22/hp-rce-flaws/
Проверьте безопасность своего сайта и почты → Полная проверка домена