10критическая
BDU:2024-02826
Уязвимость микропрограммного обеспечения многофункциональных принтеров HP, связанная с возможностью записи за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-10
Описание
Уязвимость микропрограммного обеспечения многофункциональных принтеров HP связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при запуске решений HP Workpath
Затрагиваемое ПО и версии
HP Color LaserJet Enterprise Flow MFP M577HP Color LaserJet Enterprise MFP M577HP Color LaserJet Managed Flow MFP M577HP Color LaserJet Managed MFP M577HP Color LaserJet Enterprise Flow MFP M578HP Color LaserJet Enterprise MFP M578HP Color LaserJet Enterprise flow MFP M681HP Color LaserJet Enterprise MFP M681HP Color LaserJet Enterprise flow MFP M682HP Color LaserJet Enterprise MFP M682HP Color LaserJet Enterprise Flow MFP M776HP Color LaserJet Enterprise MFP M776HP Color LaserJet Managed flow MFP E57540HP Color LaserJet Managed MFP E57540HP Color LaserJet Managed MFP E785dnHP Color LaserJet Managed MFP E78523HP Color LaserJet Managed MFP E78528HP Color LaserJet Enterprise MFP X57945HP Color LaserJet Enterprise Flow MFP X57945HP Color LaserJet Enterprise Flow MFP 6800 seriesHP Color LaserJet Enterprise MFP 6800 seriesHP Color LaserJet Enterprise Flow MFP 5800 seriesHP ScanJet Enterprise flow N9120 fn2 Document ScannerHP Digital Sender flow 8500 fn2 Document Capture WorkstationHP PageWide Managed Color MFP P77940HP PageWide Managed Color MFP P77950HP PageWide Managed Color MFP P77960HP PageWide Managed Color MFP E77650HP PageWide Managed Color Flow MFP E77650zHP PageWide Managed Color flow MFP E77660z
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа к устройствам из внешних сетей (Интернет);
- использование антивирусных средств для обнаружения средств эксплуатации уязвимости.
Использование рекомендаций:
https://support.hp.com/us-en/document/ish_8585737-8585769-16/hpsbpi03849
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи