ГлавнаяБаза уязвимостей БДУ → BDU:2024-02739
6.8высокая

BDU:2024-02739

Уязвимость утилиты обновления микропрограммного обеспечения принтеров HP DeskJet, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-08
Описание

Уязвимость утилиты обновления микропрограммного обеспечения принтеров HP DeskJet связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированного DLL-файла

Затрагиваемое ПО и версии
HP DeskJet 2700e All-in-One series (26K72B, 26K67B, 297W8A, 26K68B, 297X0A, 26K70B, 297X1A, 2A9Q5A, 26K72A, 26K69A, 26K70A, 26K71A, 26K68A, 26K67A) (до 2349B)HP DeskJet 2700e All-in-One series (26K72B, 26K67B, 297W8A, 26K68B, 297X0A, 26K70B, 297X1A, 2A9Q5A, 26K72A, 26K69A, 26K70A, 26K71A, 26K68A, 26K67A) (до 2349C)HP DeskJet 2700e All-in-One series (26K72B, 26K67B, 297W8A, 26K68B, 297X0A, 26K70B, 297X1A, 2A9Q5A, 26K72A, 26K69A, 26K70A, 26K71A, 26K68A, 26K67A) (до 2349D)HP DeskJet 2700 All-in-One Printer series (3XV19A, 7FR52A, 7FR57A, 7FR53A, 7FR58A, 7FR61A, 5AR83A, 5AR84A, 5AR85A, 8RK11A, 3XV17A) (до 2349B)HP DeskJet 2700 All-in-One Printer series (3XV19A, 7FR52A, 7FR57A, 7FR53A, 7FR58A, 7FR61A, 5AR83A, 5AR84A, 5AR85A, 8RK11A, 3XV17A) (до 2349C)HP DeskJet 2700 All-in-One Printer series (3XV19A, 7FR52A, 7FR57A, 7FR53A, 7FR58A, 7FR61A, 5AR83A, 5AR84A, 5AR85A, 8RK11A, 3XV17A) (до 2349D)HP DeskJet Ink Advantage 2700 All-in-One series (4WS04A, 7FR21A, 7FR20A) (до 2349B)HP DeskJet Ink Advantage 2700 All-in-One series (4WS04A, 7FR21A, 7FR20A) (до 2349C)HP DeskJet Ink Advantage 2700 All-in-One series (4WS04A, 7FR21A, 7FR20A) (до 2349D)
Способ устранения

Использование рекомендации производителя:
https://support.hp.com/us-en/document/ish_10354903-10354932-16/hpsbpi03928

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://support.hp.com/us-en/document/ish_10354903-10354932-16/hpsbpi03928
Проверьте безопасность своего сайта и почты → Полная проверка домена