SK-CERT Bezpečnostné varovanie V20220331-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
HP tlačiarne – dve kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť HP vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje dve kritické bezpečnostné zraniteľnosti.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
21.03.2022
CVE
CVE-2022-24292, CVE-2022-24293
IOC
Zasiahnuté systémy
HP OfficeJet Pro 8210 Printer séria
HP PageWide 352dw Printer
HP PageWide 377dw Multifunction Printer
HP PageWide Managed P55250dw Printer séria
HP PageWide Managed P57750dw Multifunction Printer séria
HP PageWide Pro 452dn Printer séria
HP PageWide Pro 452dw Printer séria
HP PageWide Pro 477dn Multifunction Printer séria
HP PageWide Pro 477dw Multifunction Printer séria
HP PageWide Pro 552dw Printer séria
HP PageWide Pro 577 Multifunction Printer séria
HP Color LaserJet Pro M453
HP Color LaserJet Pro M454
HP Color LaserJet Pro MFP M2XX
HP Color LaserJet Pro MFP M478
HP Color LaserJet Pro MFP M479
HP LaserJet Pro M304
HP LaserJet Pro M305
HP LaserJet Pro M404
HP LaserJet Pro M405
HP LaserJet Pro MFP M428
HP LaserJet Pro MFP M429
Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese:
https://support.hp.com/us-en/document/ish_5950417-5950443-16/hpsbpi03781
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Tlačiarne odporúčame prevádzkovať úplne oddelené od verejného internetu.
Zdroje
https://support.hp.com/us-en/document/ish_5950417-5950443-16/hpsbpi03781
https://www.zerodayinitiative.com/advisories/ZDI-22-535/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24292
https://exchange.xforce.ibmcloud.com/vulnerabilities/222397

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy