СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
14.02.2025

Уязвимость BDU:2025-01862

Уязвимость BDU:2025-01862

Идентификатор: BDU:2025-01862.

Наименование уязвимости: Уязвимость микропрограммного обеспечения принтеров HP LaserJet Pro, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии.

Описание уязвимости: Уязвимость микропрограммного обеспечения принтеров HP LaserJet Pro связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии путем отправки данных в формате PostScript
Уязвимое ПО: ПО сетевого программно-аппаратного средства, Микропрограммный код HP Inc. HP Color LaserJet Pro 4201-4203 Printer series (4RA85F, 4RA86F, 4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 4RA89V, 5HH48A, 5HH48V, 5HH59A) до 6.17.5.34-202412122146 | ПО сетевого программно-аппаратного средства, Микропрограммный код HP Inc. HP Color LaserJet Pro 4201-4203dne/dwe HP+ Printer series (4RA85A, 4RA85E, 4RA85V, 4RA86A, 4RA86E, 4RA87A, 4RA87E, 4RA88A, 4RA88E) до 6.17.5.34-202412122146 | ПО сетевого программно-аппаратного средства, Микропрограммный код HP Inc. HP Color LaserJet Pro MFP 4301-4303 Printer series (4RA80F, 4RA81F, 4RA81FR, 4RA82F, 4RA82FR, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A, 5HH67A) до 6.17.5.34-202412122146 | ПО сетевого программно-аппаратного средства, Микропрограммный код HP Inc. HP Color LaserJet Pro MFP 4301-4303dwe/fdne/fdwe HP+ Printer Series (4RA80A, 4RA80E, 4RA81A, 4RA81E, 4RA82A, 4RA82E, 4RA83A, 4RA83E, 4RA84A, 4RA84E, 5HH64A, 5HH64E) до 6.17.5.34-202412122146 | ПО сетевого программно-аппаратного средства, Микропрограммный код HP Inc. HP Color LaserJet Pro MFP 3301-3304 3388 Printer Series (74T92A, 74T92F, 499Q4F, 499Q5A, 499Q5F, 499Q5FR, 499Q3A, 499Q3F, 499Q7A, 499Q7F, 759V1F, 499Q8A, 499Q8F) до 6.17.5.34-202412122146 | ПО сетевого программно-аппаратного средства, Микропрограммный код HP Inc. HP Color LaserJet Pro MFP 3301-3304 3388 Printer Series (759V2F, 499Q6A, 499Q6F, 759V0F, 499M7A, 499M8A, 499M6A, 499N0A, 499N1A, 499M9A, 74P27A, 74P28A, 74P26A) до 6.17.5.34-202412122146 | ПО сетевого программно-аппаратного средства, Микропрограммный код HP Inc. HP Color LaserJet Pro MFP 3301e-3304e Printer series (74T92E, 499Q4E, 499Q5E, 499Q3E, 499Q7E, 759V1E, 499Q8E, 759V2E, 499Q6E, 759V0E) до 6.17.5.34-202412122146 | ПО сетевого программно-аппаратного средства, Микропрограммный код HP Inc. HP Color LaserJet Pro 3201-3204, 3288 Printer Series (499Q9A, 499Q9F, 8D7L0A, 499R0A, 499R0F, 8D7L2A, 499N4A, 499N6A, 499N5A, 8D7L1A, 74P25A) до 6.17.5.34-202412122146 | ПО сетевого программно-аппаратного средства, Микропрограммный код HP Inc. HP Color LaserJet Pro 3201e-3204e Printer series (499Q9E, 499R0E) до 6.17.5.34-202412122146 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.02.2025.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,2)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://support.hp.com/us-en/document/ish_11953771-11953793-16/hpsbpi04007.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-26506. PSR-2024-0213. PSR-2024-0214.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.hp.com/us-en/document/ish_11953771-11953793-16/hpsbpi04007
https://vuldb.com/?id.295912

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: