Уязвимость BDU:2022-01439

Идентификатор: BDU:2022-01439.

Наименование уязвимости: Уязвимость реализации протокола стека TCP/IP Link-Local Multicast Name Resolution (LLMNR) устройств HP Print и HP Digital Sending, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость реализации протокола стека TCP/IP Link-Local Multicast Name Resolution (LLMNR) устройств HP Print и HP Digital Sending связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Микропрограммный код HP Inc. HP FutureSmart3 до 3.9.9 | Микропрограммный код HP Inc. HP FutureSmart4 до 4.11.2.3 | Микропрограммный код HP Inc. HP FutureSmart5 до 5.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.01.2022.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Компенсирующие меры:
— отключение опции LLMNR в сетевых настройках принтеров;
— использование средств межсетевого экранирования для ограничения доступа к уязвимым сетевым устройствам HP;
— применение систем обнаружения и предотвращения вторжений.

Информация от производителя:
https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-3942. ZDI-22-532.
Прочая информация: Полный перечень версий микропрограммного обеспечения уязвимых продуктов представлен на сайте производителя.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.zerodayinitiative.com/advisories/ZDI-22-532/
https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780
https://habr.com/ru/news/t/657035/