По информации Bleeping Computer, четыре новые уязвимости во многих моделях сетевых принтеров и МФУ производства HP позволяют удаленно выполнить код (RCE-уязвимости), а также приостановить или заблокировать работу устройств. Производитель выпустил обновление прошивок для части устройств. Проблема затрагивает принтеры LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Это критическая уязвимость CVE-2022-3942, а также пакет из двух критических уязвимостей CVE-2022-24292, CVE-2022-24293 и уязвимости высокого уровня CVE-2022-24291.
Уязвимость CVE-2022-3942 позволяет выполнить переполнение буфера при использовании Link-Local Multicast Name Resolution (LLMNR) и привести к удаленному выполнению кода на устройстве.
HP рекомендует пользователям отключить опцию LLMNR (Link-Local Multicast Name Resolution) в сетевых настройках принтеров.
Уязвимости CVE-2022-24292, CVE-2022-24293 и CVE-2022-24291 могут быть задействованы злоумышленниками для удаленного выполнения кода, передачи информации с устройства или его отключения, например, активации ошибки, связанной с отказом в обслуживании.
HP в этом случае рекомендует обновить прошивки уязвимых принтеров. Пока что не на все принтеры есть нужные патчи. HP собирается выпустить все необходимые обновления в ближайшее время, но не пояснила, в какой именно период они выйдут.
В конце ноября исследователи обнаружили другие уязвимости, затрагивающих 150 моделей многофункциональных принтеров производства HP. Производитель оперативно выпустил патчи для наиболее критических из них.
