Описание
Уязвимость микропрограммного обеспечения принтеров HP LaserJet Pro связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
HP Inc.
Наименование ПО
HP Color LaserJet MFP M478-M479 series (W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A)
HP Color LaserJet Pro M453-M454 series (W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A)
HP LaserJet Pro 3001-3008dn/dw Printer Series (3G650F, 3G650FR, 3G651F, 3G652F, 3G653A, 3G657A, 3G658A,3G649F, 3G654A,3G654AR)
HP LaserJet Pro 4001-4004n/dn/dw/d Printer Series (2Z600F, 2Z601F, 2Z599F, 2Z607F, 2Z605F, 2Z606F, 2Z604F, 2Z609A, 2Z610F, 2Z611A, 2Z613A, 2Z614A, 2Z615A)
HP LaserJet Pro M304-M305 Printer series (W1A66A, W1A46A, W1A47A, W1A48A)
HP LaserJet Pro M404-M405 Printer series (W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A)
HP LaserJet Pro MFP 3100-3108fdn/fdw Series (3G628F, 3G628FR, 3G629F, 3G630F, 3G631A, 3G632A, 3G632AR, 3G635A, 3G636A, 3G627F)
HP LaserJet Pro MFP 4101-4104dw/fdn/fdw Printer Series (2Z620F, 2Z618F, 2Z619F, 2Z622F, 2Z623F, 2Z624F, 2Z627A, 2Z635A, 2Z628A, 2Z628V, 2Z636A, 2Z629A, 2Z629V, 2Z632A, 2Z633A, 2Z633V, 2Z634A, 2Z634V)
HP LaserJet Pro MFP M428-M429 f series (W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A)
HP LaserJet Pro MFP M428-M429 series (W1A28A, W1A31A, W1A33A)
HP PageWide 352dw Printer (J6U57A)
HP PageWide 377dw Multifunction Printer (J9V80A)
HP PageWide Managed P55250dw Printer series (J6U55A, J6U51B, J6U55B)
HP PageWide Managed P57750dw Multifunction Printer
HP PageWide Pro 452dn Printer series (D3Q15A)
HP PageWide Pro 452dw Printer series (D3Q16A)
HP PageWide Pro 477dn Multifunction Printer series (D3Q19A)
HP PageWide Pro 477dw Multifunction Printer series (D3Q20A)
HP PageWide Pro 552dw Printer series (D3Q17A)
HP PageWide Pro 577 Multifunction Printer series (D3Q21A, K9Z76A)
Версия ПО
до 002_2310A (HP Color LaserJet MFP M478-M479 series (W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A))
до 002_2310A (HP Color LaserJet Pro M453-M454 series (W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A))
до 2314A (HP LaserJet Pro 3001-3008dn/dw Printer Series (3G650F, 3G650FR, 3G651F, 3G652F, 3G653A, 3G657A, 3G658A,3G649F, 3G654A,3G654AR))
до 2314A (HP LaserJet Pro 4001-4004n/dn/dw/d Printer Series (2Z600F, 2Z601F, 2Z599F, 2Z607F, 2Z605F, 2Z606F, 2Z604F, 2Z609A, 2Z610F, 2Z611A, 2Z613A, 2Z614A, 2Z615A))
до 002_2310A (HP LaserJet Pro M304-M305 Printer series (W1A66A, W1A46A, W1A47A, W1A48A))
до 002_2310A (HP LaserJet Pro M404-M405 Printer series (W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A))
до 2314A (HP LaserJet Pro MFP 3100-3108fdn/fdw Series (3G628F, 3G628FR, 3G629F, 3G630F, 3G631A, 3G632A, 3G632AR, 3G635A, 3G636A, 3G627F))
до 2314A (HP LaserJet Pro MFP 4101-4104dw/fdn/fdw Printer Series (2Z620F, 2Z618F, 2Z619F, 2Z622F, 2Z623F, 2Z624F, 2Z627A, 2Z635A, 2Z628A, 2Z628V, 2Z636A, 2Z629A, 2Z629V, 2Z632A, 2Z633A, 2Z633V, 2Z634A, 2Z634V))
до 002_2310A (HP LaserJet Pro MFP M428-M429 f series (W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A))
до 002_2310A (HP LaserJet Pro MFP M428-M429 series (W1A28A, W1A31A, W1A33A))
до 2313A (HP PageWide 352dw Printer (J6U57A))
до 2313A (HP PageWide 377dw Multifunction Printer (J9V80A))
до 2313A (HP PageWide Managed P55250dw Printer series (J6U55A, J6U51B, J6U55B))
до 2313A (HP PageWide Managed P57750dw Multifunction Printer)
до 2313A (HP PageWide Pro 452dn Printer series (D3Q15A))
до 2313A (HP PageWide Pro 452dw Printer series (D3Q16A))
до 2313A (HP PageWide Pro 477dn Multifunction Printer series (D3Q19A))
до 2313A (HP PageWide Pro 477dw Multifunction Printer series (D3Q20A))
до 2313A (HP PageWide Pro 552dw Printer series (D3Q17A))
до 2313A (HP PageWide Pro 577 Multifunction Printer series (D3Q21A, K9Z76A))
Тип ПО
Микропрограммный код
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к устройствам из внешних сетей (Интернет);
- использование антивирусных средств для обнаружения средств эксплуатации уязвимости.
Использование рекомендаций:
https://support.hp.com/us-en/document/ish_7920137-7920161-16/hpsbpi03841
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 88%
0.03826
Низкий
8.8 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 3 года назад
Certain HP LaserJet Pro print products are potentially vulnerable to Heap Overflow and/or Remote Code Execution.
CVSS3: 9.8
github
почти 3 года назад
Certain HP LaserJet Pro print products are potentially vulnerable to Heap Overflow and/or Remote Code Execution.
EPSS
Процентиль: 88%
0.03826
Низкий
8.8 High
CVSS3
8.3 High
CVSS2