ГлавнаяБаза уязвимостей БДУ → BDU:2022-01566
7.8высокая

BDU:2022-01566

Уязвимость компонента ScanJobs API микропрограммного обеспечения устройств HP Print, позволяющая нарушителю вызвать отказа в обслуживании
Опубликовано: 2022-03-28
Описание

Уязвимость компонента ScanJobs API микропрограммного обеспечения устройств HP Print связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказа в обслуживании

Затрагиваемое ПО и версии
HP Color LaserJet Pro MHP Color LaserJet Pro MFPHP PageWideHP PageWide ManagedHP PageWide ProHP OfficeJet ProHP LaserJet Pro MHP LaserJet Pro MFP
Способ устранения

1. Использование рекомендаций производителя:
https://support.hp.com/us-en/document/ish_5950417-5950443-16
2. Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к уязвимым сетевым устройствам HP;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://support.hp.com/us-en/document/ish_5950417-5950443-16https://www.zerodayinitiative.com/advisories/ZDI-22-534/https://www.cybersecurity-help.cz/vdb/SB2022032411
Проверьте безопасность своего сайта и почты → Полная проверка домена