СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
06.04.2023
#ИБ

Уязвимость BDU:2023-08524

Уязвимость BDU:2023-08524

Идентификатор: BDU:2023-08524.

Наименование уязвимости: Уязвимость микропрограммного обеспечения принтеров HP LaserJet Pro, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость микропрограммного обеспечения принтеров HP LaserJet Pro связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Микропрограммный код Hewlett-Packard Development Company L.P. HP Color LaserJet MFP M478-M479 series (W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A) до 002_2310A | Микропрограммный код Hewlett-Packard Development Company L.P. HP Color LaserJet Pro M453-M454 series (W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A) до 002_2310A | Микропрограммный код Hewlett-Packard Development Company L.P. HP LaserJet Pro 3001-3008dn/dw Printer Series (3G650F, 3G650FR, 3G651F, 3G652F, 3G653A, 3G657A, 3G658A,3G649F, 3G654A,3G654AR) до 2314A | Микропрограммный код Hewlett-Packard Development Company L.P. HP LaserJet Pro 4001-4004n/dn/dw/d Printer Series (2Z600F, 2Z601F, 2Z599F, 2Z607F, 2Z605F, 2Z606F, 2Z604F, 2Z609A, 2Z610F, 2Z611A, 2Z613A, 2Z614A, 2Z615A) до 2314A | Микропрограммный код Hewlett-Packard Development Company L.P. HP LaserJet Pro M304-M305 Printer series (W1A66A, W1A46A, W1A47A, W1A48A) до 002_2310A | Микропрограммный код Hewlett-Packard Development Company L.P. HP LaserJet Pro M404-M405 Printer series (W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A) до 002_2310A | Микропрограммный код Hewlett-Packard Development Company L.P. HP LaserJet Pro MFP 3100-3108fdn/fdw Series (3G628F, 3G628FR, 3G629F, 3G630F, 3G631A, 3G632A, 3G632AR, 3G635A, 3G636A, 3G627F) до 2314A | Микропрограммный код Hewlett-Packard Development Company L.P. HP LaserJet Pro MFP 4101-4104dw/fdn/fdw Printer Series (2Z620F, 2Z618F, 2Z619F, 2Z622F, 2Z623F, 2Z624F, 2Z627A, 2Z635A, 2Z628A, 2Z628V, 2Z636A, 2Z629A, 2Z629V, 2Z632A, 2Z633A, 2Z633V, 2Z634A, 2Z634V) до 2314A | Микропрограммный код Hewlett-Packard Development Company L.P. HP LaserJet Pro MFP M428-M429 f series (W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A) до 002_2310A | Микропрограммный код Hewlett-Packard Development Company L.P. HP LaserJet Pro MFP M428-M429 series (W1A28A, W1A31A, W1A33A) до 002_2310A | ПО программно-аппаратного средства Hewlett-Packard Development Company L.P. HP PageWide 352dw Printer (J6U57A) до 2313A | ПО программно-аппаратного средства Hewlett-Packard Development Company L.P. HP PageWide 377dw Multifunction Printer (J9V80A) до 2313A | ПО программно-аппаратного средства Hewlett-Packard Development Company L.P. HP PageWide Managed P55250dw Printer series (J6U55A, J6U51B, J6U55B) до 2313A | ПО программно-аппаратного средства Hewlett-Packard Development Company L.P. HP PageWide Managed P57750dw Multifunction Printer до 2313A | ПО программно-аппаратного средства Hewlett-Packard Development Company L.P. HP PageWide Pro 452dn Printer series (D3Q15A) до 2313A | ПО программно-аппаратного средства Hewlett-Packard Development Company L.P. HP PageWide Pro 452dw Printer series (D3Q16A) до 2313A | ПО программно-аппаратного средства Hewlett-Packard Development Company L.P. HP PageWide Pro 477dn Multifunction Printer series (D3Q19A) до 2313A | ПО программно-аппаратного средства Hewlett-Packard Development Company L.P. HP PageWide Pro 477dw Multifunction Printer series (D3Q20A) до 2313A | ПО программно-аппаратного средства Hewlett-Packard Development Company L.P. HP PageWide Pro 552dw Printer series (D3Q17A) до 2313A | ПО программно-аппаратного средства Hewlett-Packard Development Company L.P. HP PageWide Pro 577 Multifunction Printer series (D3Q21A, K9Z76A) до 2313A |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 06.04.2023.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа к устройствам из внешних сетей (Интернет);
— использование антивирусных средств для обнаружения средств эксплуатации уязвимости.

Использование рекомендаций:
https://support.hp.com/us-en/document/ish_7920137-7920161-16/hpsbpi03841.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-27973.

Тип ошибки CWE: CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.hp.com/us-en/document/ish_7920137-7920161-16/hpsbpi03841
https://vuldb.com/?id.227728

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: