Уязвимость BDU:2024-01770

Идентификатор: BDU:2024-01770.

Наименование уязвимости: Уязвимость микропрограммного обеспечения принтеров HP DesignJet, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость микропрограммного обеспечения принтеров HP DesignJet связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем подключения к порту 9220
Уязвимое ПО: ПО программно-аппаратного средства HP Inc. HP DesignJet T520 24in (CQ893C) до AXP2CN2331AR | ПО программно-аппаратного средства HP Inc. HP DesignJet T120 (CQ891C) до AXP2CN2331AR | ПО программно-аппаратного средства HP Inc. HP DesignJet T520 36in (CQ893C) до AXP2CN2331AR |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 29.02.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://support.hp.com/us-en/document/ish_10235960-10236033-16/hpsbpi03920.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-1869.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.hp.com/us-en/document/ish_10235960-10236033-16/hpsbpi03920
https://github.com/advisories/GHSA-833m-43m7-9vxh