Сотни моделей принтеров HP подвержены критической проблеме безопасности

Первый бюллетень безопасности подтверждает, что некоторые модели принтеров HP подвержены критической проблеме безопасности CVE-2022-3942, которая связана с удаленным выполнением кода и проблемой переполнения буфера при использовании разрешении имен Link-Local Multicast (LLMNR). Уязвимости присвоен рейтинг 8,4 из 10.

Компания HP создала обновления встроенного ПО для некоторых затронутых моделей принтеров и выпустила инструкции по снижению риска эксплуатации. По данным HP, этой уязвимости подвержены модели следующих семейств принтеров:

• HP Color LaserJet Enterprise, HP Color LaserJet Managed, HP Color LaserJet Pro
• HP LaserJet, HP LaserJet Pro, HP LaserJet Enterprise 500, HP LaserJet Enterprise Color Flow, HP LaserJet Managed Flow, HP LaserJet Enterprise Flow, HP LaserJet Enterprise 600, HP LaserJet Enterprise 700,HP LaserJet Enterprise
• HP Digital Sender Flow
• HP OfficeJet Enterprise Color, HP OfficeJet Pro
• HP PageWide Color, HP PageWide Enterprise Color, HP PageWide Enterprise Color Flow, HP PageWide Managed Color
• HP Scanjet Enterprise 8500, HP ScanJet Enterprise Flow
• HP PageWide, HP PageWide Pro, HP PageWide Managed, HP PageWide XL
• HP DeskJet, HP DeskJet Ink Advantage, HP DeskJet Plus, HP DeskJet Plus Ink Advantage
• HP DesignJet Z6+ Pro, HP DesignJet Z9+ Pro, HP DesignJet, HP DesignJet XL

Владельцы принтеров HP и системные администраторы должны проверить опубликованную таблицу, чтобы узнать, затронуты ли их печатные устройства, которые используются дома, в офисе или на предприятии. Для некоторых моделей принтеров доступны обновления микропрограммы, для других предусмотрены меры по снижению риска, позволяющие отключить LLMNR.

• HP Color LaserJet Pro — отключите неиспользуемые сетевые протоколы и функции с помощью встроенного веб-сервера (EWS)
• HP LaserJet Enterprise, HP PageWide Enterprise — отключите неиспользуемые сетевые протоколы и функций (EWS)

Во втором бюллетене безопасности перечислены три уязвимости: CVE-2022-24291 (высокий риск, 7,5 баллов), CVE-2022-24292 (критический риск, 9,8 баллов) и CVE-2022-24293 (критический риск, 9,8 баллов).

HP отмечает, что проблему можно решить, установив новую версию микропрограммы, выпущенную HP. Затронутых устройств гораздо меньше:

• HP Color LaserJet Pro
• HP PageWide
• HP PageWide Managed
• HP OfficeJet Pro

Обновления микропрограммы доступны для всех затронутых моделей принтеров, за исключением HP Color LaserJet Pro MFP M2XX, для которого исправления готовятся.

Клиентам HP, использующим уязвимые модели принтеров, следует немедленно рассмотреть возможность обновления микропрограммы или применить обходной путь для защиты систем и данных от атак, эксплуатирующих данные уязвимости.