SK-CERT Bezpečnostné varovanie V20220331-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
HP tlačiarne – dve kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť HP vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
21.03.2022 |
CVE |
CVE-2022-24292, CVE-2022-24293 |
IOC |
– |
Zasiahnuté systémy |
HP OfficeJet Pro 8210 Printer séria HP PageWide 352dw Printer HP PageWide 377dw Multifunction Printer HP PageWide Managed P55250dw Printer séria HP PageWide Managed P57750dw Multifunction Printer séria HP PageWide Pro 452dn Printer séria HP PageWide Pro 452dw Printer séria HP PageWide Pro 477dn Multifunction Printer séria HP PageWide Pro 477dw Multifunction Printer séria HP PageWide Pro 552dw Printer séria HP PageWide Pro 577 Multifunction Printer séria HP Color LaserJet Pro M453 HP Color LaserJet Pro M454 HP Color LaserJet Pro MFP M2XX HP Color LaserJet Pro MFP M478 HP Color LaserJet Pro MFP M479 HP LaserJet Pro M304 HP LaserJet Pro M305 HP LaserJet Pro M404 HP LaserJet Pro M405 HP LaserJet Pro MFP M428 HP LaserJet Pro MFP M429 Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://support.hp.com/us-en/document/ish_5950417-5950443-16/hpsbpi03781 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Tlačiarne odporúčame prevádzkovať úplne oddelené od verejného internetu. |
« Späť na zoznam