Описание
Уязвимость микропрограммного обеспечения устройств HP Print связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
HP Inc.
Наименование ПО
HP Color LaserJet Pro M
HP Color LaserJet Pro MFP
HP PageWide
HP PageWide Managed
HP PageWide Pro
HP OfficeJet Pro
HP LaserJet Pro M
HP LaserJet Pro MFP
Версия ПО
- (HP Color LaserJet Pro M)
- (HP Color LaserJet Pro MFP)
- (HP PageWide)
- (HP PageWide Managed)
- (HP PageWide Pro)
- (HP OfficeJet Pro)
- (HP LaserJet Pro M)
- (HP LaserJet Pro MFP)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к уязвимым сетевым устройствам HP;
- применение систем обнаружения и предотвращения вторжений.
Информация от производителя:
https://support.hp.com/us-en/document/ish_5950417-5950443-16/hpsbpi03781
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
EPSS
Процентиль: 83%
0.01982
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 4 года назад
Certain HP Print devices may be vulnerable to potential information disclosure, denial of service, or remote code execution.
CVSS3: 9.8
github
почти 4 года назад
Certain HP Print devices may be vulnerable to potential information disclosure, denial of service, or remote code execution.
EPSS
Процентиль: 83%
0.01982
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2