Printer HP membawa bug eksekusi kode – Perangkat Keras – Keamanan
Technology

Printer HP membawa bug eksekusi kode – Perangkat Keras – Keamanan

Lebih dari 1000 varian dari ratusan model printer HP memerlukan patch firmware terhadap kerentanan yang mengarah pada eksekusi kode jarak jauh (RCE).

Keempat CVE mencakup nama yang sudah dikenal: LaserJet Pro, Pagewide Pro, OfficeJet Pro, dan banyak lagi.

Pada saat penulisan, sementara CVE telah ditetapkan untuk semua kerentanan, detailnya belum dipublikasikan.

Tiga dari CVE (CVE-2022-24291, CVSS skor 7,5; CVE-2022-24292, CVSS skor 9,8, dan CVE-2022-24293, CVSS skor 9,8) hanya mencakup 22 model dan 68 nomor produk.

Untuk kerentanan ini, saran HP hanya menyatakan bahwa perangkat “mungkin rentan terhadap pengungkapan informasi potensial, penolakan layanan, atau eksekusi kode jarak jauh”.

Firmware tersedia untuk semua printer yang terpengaruh kecuali HP Color LaserJet Pro MFP M2XX, yang menurut saran perbaikannya ‘menunggu keputusan’.

Sedikit lebih detail disediakan untuk kerentanan keempat, dan jauh lebih luas, CVE-2022-3942 (skor CVSS 8.4).

HP mengatakan ini adalah bug dalam implementasinya Link-Local Multicast Name Resolution (LLMNR).

Perangkat ‘mungkin rentan terhadap potensi eksekusi kode jarak jauh dan buffer overflow’ kata penasihat itu.

LLMNR dibuat pada tahun 2007 oleh Microsoft (didokumentasikan di Internet Engineering Task Force di sini) untuk memberikan resolusi nama seperti DNS di jaringan area lokal di mana tidak ada server DNS.

Firmware baru tersedia untuk semua 248 produk dan 994 varian yang memiliki kerentanan, dan HP juga merekomendasikan untuk menonaktifkan LLMNR (dan selanjutnya, bahwa admin menonaktifkan semua protokol jaringan yang tidak digunakan).

Posted By : pengeluaran hk hari ini 2021