Описание
Уязвимость микропрограммного обеспечения принтеров HP LaserJet Pro связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
HP Inc.
Наименование ПО
HP ENVY 6000e All-In-One Printer series (223N6A, 2K4V8A, 2K4W1A, 2K4W2A, 223N2A, 223N1A, 223N5A, 223N9A)
HP ENVY 6400e All-In-One Printer series (223R6A, 2K5L5A, 223R2A, 223R1A, 223R3A, 223R9A)
HP ENVY Inspire 7200e series (1W2Y9A, 2H2M8A, 2H2N1B, 242P6B, 349V2B, 31K30D, 31K29D, 2H2N7D, 31K21D, 242P8D, 31K22D, 2Z1C2A, 327A9A)
HP ENVY Inspire 7900 series (31K26D, 242Q3D, 31K25D, 31K14D, 2H2Q5D, 31K18D, 349V6D, 349V7D, 31K34D, 31K33D)
HP ENVY Inspire 7900e series (242Q0B, 242Q2D, 2H2Q2D, 349W0B, 2H2P6B, 349W1B)
HP Color LaserJet MFP M478-M479 series (W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A)
HP Color LaserJet Pro M453-M454 series (W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A)
HP LaserJet Pro 3001-3008dn/dw Printer Series (3G650F, 3G650FR, 3G651F, 3G652F, 3G653A, 3G657A, 3G658A,3G649F, 3G654A,3G654AR)
HP LaserJet Pro 4001-4004n/dn/dw/d Printer Series (2Z600F, 2Z601F, 2Z599F, 2Z607F, 2Z605F, 2Z606F, 2Z604F, 2Z609A, 2Z610F, 2Z611A, 2Z613A, 2Z614A, 2Z615A)
HP LaserJet Pro M304-M305 Printer series (W1A66A, W1A46A, W1A47A, W1A48A)
HP LaserJet Pro M404-M405 Printer series (W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A)
HP LaserJet Pro MFP 3100-3108fdn/fdw Series (3G628F, 3G628FR, 3G629F, 3G630F, 3G631A, 3G632A, 3G632AR, 3G635A, 3G636A, 3G627F)
HP LaserJet Pro MFP 4101-4104dw/fdn/fdw Printer Series (2Z620F, 2Z618F, 2Z619F, 2Z622F, 2Z623F, 2Z624F, 2Z627A, 2Z635A, 2Z628A, 2Z628V, 2Z636A, 2Z629A, 2Z629V, 2Z632A, 2Z633A, 2Z633V, 2Z634A, 2Z634V)
HP LaserJet Pro MFP M428-M429 f series (W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A)
HP LaserJet Pro MFP M428-M429 series (W1A28A, W1A31A, W1A33A)
HP OfficeJet Pro 7740 Wide Format All-in-One Printer series (G5J38A, T1P99A)
HP PageWide 352dw Printer (J6U57A)
HP PageWide 377dw Multifunction Printer (J9V80A)
HP PageWide Managed P55250dw Printer series (J6U55A, J6U51B, J6U55B)
HP PageWide Managed P57750dw Multifunction Printer
HP PageWide Pro 452dn Printer series (D3Q15A)
HP PageWide Pro 452dw Printer series (D3Q16A)
HP PageWide Pro 477dn Multifunction Printer series (D3Q19A)
HP PageWide Pro 477dw Multifunction Printer series (D3Q20A)
HP PageWide Pro 552dw Printer series (D3Q17A)
HP PageWide Pro 577 Multifunction Printer series (D3Q21A, K9Z76A)
Версия ПО
до 001.2323A (HP ENVY 6000e All-In-One Printer series (223N6A, 2K4V8A, 2K4W1A, 2K4W2A, 223N2A, 223N1A, 223N5A, 223N9A))
до 001.2323A (HP ENVY 6400e All-In-One Printer series (223R6A, 2K5L5A, 223R2A, 223R1A, 223R3A, 223R9A))
до 002.2313B (HP ENVY Inspire 7200e series (1W2Y9A, 2H2M8A, 2H2N1B, 242P6B, 349V2B, 31K30D, 31K29D, 2H2N7D, 31K21D, 242P8D, 31K22D, 2Z1C2A, 327A9A))
до 002.2313B (HP ENVY Inspire 7900 series (31K26D, 242Q3D, 31K25D, 31K14D, 2H2Q5D, 31K18D, 349V6D, 349V7D, 31K34D, 31K33D))
до 002.2313B (HP ENVY Inspire 7900e series (242Q0B, 242Q2D, 2H2Q2D, 349W0B, 2H2P6B, 349W1B))
до 002_2310A (HP Color LaserJet MFP M478-M479 series (W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A))
до 002_2310A (HP Color LaserJet Pro M453-M454 series (W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A))
до 2314A (HP LaserJet Pro 3001-3008dn/dw Printer Series (3G650F, 3G650FR, 3G651F, 3G652F, 3G653A, 3G657A, 3G658A,3G649F, 3G654A,3G654AR))
до 2314A (HP LaserJet Pro 4001-4004n/dn/dw/d Printer Series (2Z600F, 2Z601F, 2Z599F, 2Z607F, 2Z605F, 2Z606F, 2Z604F, 2Z609A, 2Z610F, 2Z611A, 2Z613A, 2Z614A, 2Z615A))
до 002_2310A (HP LaserJet Pro M304-M305 Printer series (W1A66A, W1A46A, W1A47A, W1A48A))
до 002_2310A (HP LaserJet Pro M404-M405 Printer series (W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A))
до 2314A (HP LaserJet Pro MFP 3100-3108fdn/fdw Series (3G628F, 3G628FR, 3G629F, 3G630F, 3G631A, 3G632A, 3G632AR, 3G635A, 3G636A, 3G627F))
до 2314A (HP LaserJet Pro MFP 4101-4104dw/fdn/fdw Printer Series (2Z620F, 2Z618F, 2Z619F, 2Z622F, 2Z623F, 2Z624F, 2Z627A, 2Z635A, 2Z628A, 2Z628V, 2Z636A, 2Z629A, 2Z629V, 2Z632A, 2Z633A, 2Z633V, 2Z634A, 2Z634V))
до 002_2310A (HP LaserJet Pro MFP M428-M429 f series (W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A))
до 002_2310A (HP LaserJet Pro MFP M428-M429 series (W1A28A, W1A31A, W1A33A))
до 002.2312A (HP OfficeJet Pro 7740 Wide Format All-in-One Printer series (G5J38A, T1P99A))
до 2313A (HP PageWide 352dw Printer (J6U57A))
до 2313A (HP PageWide 377dw Multifunction Printer (J9V80A))
до 2313A (HP PageWide Managed P55250dw Printer series (J6U55A, J6U51B, J6U55B))
до 2313A (HP PageWide Managed P57750dw Multifunction Printer)
до 2313A (HP PageWide Pro 452dn Printer series (D3Q15A))
до 2313A (HP PageWide Pro 452dw Printer series (D3Q16A))
до 2313A (HP PageWide Pro 477dn Multifunction Printer series (D3Q19A))
до 2313A (HP PageWide Pro 477dw Multifunction Printer series (D3Q20A))
до 2313A (HP PageWide Pro 552dw Printer series (D3Q17A))
до 2313A (HP PageWide Pro 577 Multifunction Printer series (D3Q21A, K9Z76A))
Тип ПО
Микропрограммный код
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к устройствам из внешних сетей (Интернет);
- использование антивирусных средств для обнаружения средств эксплуатации уязвимости.
Использование рекомендаций:
https://support.hp.com/us-en/document/ish_7920078-7920104-16/hpsbpi03840
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 88%
0.03826
Низкий
8.8 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 3 года назад
Certain HP LaserJet Pro print products are potentially vulnerable to Buffer Overflow and/or Remote Code Execution.
CVSS3: 9.8
github
почти 3 года назад
Certain HP LaserJet Pro print products are potentially vulnerable to Buffer Overflow and/or Remote Code Execution.
EPSS
Процентиль: 88%
0.03826
Низкий
8.8 High
CVSS3
8.3 High
CVSS2