SK-CERT Bezpečnostné varovanie V20210720-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
8.8 |
Identifikátor |
Ovládač v tlačiarňach HP, Xerox a Samsung – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť HP vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje lokálnemu, autentifikovanému útočníkovi s právomocami používateľa eskalovať svoje privilégiá a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
20.07.2021 |
CVE |
CVE-2021-3438 |
IOC |
– |
Zasiahnuté systémy |
HP Color Laser 150 HP Color Laser MFP 170 HP Laser 100 HP Laser 408 HP Laser MFP 130 HP Laser MFP 432 HP LaserJet MFP M4252x HP LaserJet MFP M4262x HP LaserJet MFP M433 HP LaserJet MFP M436 HP LaserJet MFP M437 HP LaserJet MFP M438 HP LaserJet MFP M439 HP LaserJet MFP M440 HP LaserJet MFP M442 HP LaserJet MFP M443 HP LaserJet MFP M72625-M72630 Samsung CLP-360 Samsung CLP-365 Samsung CLP-366 Samsung CLP-368 Samsung CLP-560 Samsung CLP-680 Samsung CLP-775 Samsung CLX-3300 Samsung CLX-3305 Samsung CLX-6260 Samsung ML-3750 Samsung ML-4510 Samsung ML-4512 Samsung ML-5010 Samsung ML-5012 Samsung ML-5015 Samsung ML-5017 Samsung ML-551x Samsung ML-651x Samsung MultiXpress CLX-9251 Samsung MultiXpress CLX-9301 Samsung MultiXpress SCX-8128 Samsung MultiXpress SCX-8230 Samsung MultiXpress SCX-8240 Samsung MultiXpress SL-K2200 Samsung MultiXpress SL-K3250 Samsung MultiXpress SL-K3300 Samsung MultiXpress SL-K4250 Samsung MultiXpress SL-K4300 Samsung MultiXpress SL-K4350 Samsung MultiXpress SL-K7400 Samsung MultiXpress SL-K7500 Samsung MultiXpress SL-K7600 Samsung MultiXpress SL-M4370 Samsung MultiXpress SL-M5360 Samsung MultiXpress SL-M5370 Samsung MultiXpress SL-X3220NR Samsung MultiXpress SL-X3280 Samsung MultiXpress SL-X4220 Samsung MultiXpress SL-X4250 Samsung MultiXpress SL-X4300 Samsung MultiXpress SL-X7400 Samsung MultiXpress SL-X7500 Samsung MultiXpress SL-X7600 Samsung Printer proXpress SL-C401x Samsung ProXpress SL-M3870 Samsung ProXpress SL-C3010 Samsung ProXpress SL-C3060 Samsung ProXpress SL-C4012 Samsung ProXpress SL-C4062 Samsung ProXpress SL-C406x Samsung proXpress SL-M3320ND Samsung ProXpress SL-M3321 Samsung ProXpress SL-M3325 Samsung ProXpress SL-M3370 Samsung ProXpress SL-M3375FD Samsung ProXpress SL-M3820 Samsung ProXpress SL-M3825 Samsung ProXpress SL-M3875 Samsung ProXpress SL-M4020 Samsung ProXpress SL-M4024 Samsung ProXpress SL-M4025 Samsung ProXpress SL-M4030 Samsung ProXpress SL-M4070 Samsung ProXpress SL-M4072 Samsung ProXpress SL-M4075 Samsung ProXpress SL-M4080 Samsung ProXpress SL-M4530 Samsung ProXpress SL-M456x Samsung ProXpress SL-M458x Samsung SCX-3400 Samsung SCX-3401 Samsung SCX-3405 Samsung SCX-3406 Samsung SCX-4021 Samsung SCX-4521 Samsung SCX-4655 Samsung SCX-4650 Samsung SCX-4833 Samsung SCX-4835 Samsung SCX-5635 Samsung SCX-5637 Samsung SCX-5639 Samsung SCX-5737 Samsung SF-76x Samsung Xpress SL-C1860 Samsung Xpress SL-C430 Samsung Xpress SL-C480 Samsung Xpress SL-M2020 Samsung Xpress SL-M2070 Samsung Xpress SL-M2620 Samsung Xpress SL-M2621 Samsung Xpress SL-M2625 Samsung Xpress SL-M2626 Samsung Xpress SL-M2670 Samsung Xpress SL-M2671 Samsung Xpress SL-M2675 Samsung Xpress SL-M2676 Samsung Xpress SL-M2820 Samsung Xpress SL-M2821 Samsung Xpress SL-M2825 Samsung Xpress SL-M2826 Samsung Xpress SL-M2835 Samsung Xpress SL-M2870 Samsung Xpress SL-M2871 Samsung Xpress SL-M2875 Samsung Xpress SL-M2876 Samsung Xpress SL-M3015 Xerox B205 Xerox B210 Xerox B215 Xerox Phaser 3020 Xerox Phaser 3052 Xerox Phaser 3260 Xerox Phaser 3320 Xerox WorkCentre 3025 Xerox WorkCentre 3215 Xerox WorkCentre 3225 Xerox WorkCentre 3315 Xerox WorkCentre 3325 Presnú specifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://support.hp.com/us-en/document/ish_3900395-3833905-16 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Administrátorom odporúčame limitovať prístup k administratívnemu rozhraniu a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam