Компания HP опубликовала рекомендации по безопасности о четырех уязвимостях, затрагивающих модели принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.

Первый бюллетень безопасности предупреждает об уязвимости переполнения буфера, которая может привести к удаленному выполнению кода на уязвимом компьютере. О проблеме, которая получила идентификатор CVE-2022-3942 и 8,4 балла по шкале CVSS, сообщили специалисты команды Trend Micro Zero Day Initiative.

Компания HP выпустила обновления безопасности для большинства уязвимых продуктов. Для моделей, которые не получили исправления, компания предоставляет инструкции по смягчению последствий, которые в основном связаны с отключением LLMNR (Link-Local Multicast Name Resolution) в настройках сети.

Второй бюллетень по безопасности от HP предупреждает о трех критических уязвимостях, которые могут быть использованы для раскрытия информации, удаленного выполнения кода и отказа в обслуживании.

Эти уязвимости имеют идентификаторы CVE-2022-24291 (7,5 балла по шкале CVSS), CVE-2022-24292 (9,8 балла по шкале CVSS) и CVE-2022-24293 (9,8 балла по шкале CVSS). Они также были обнаружены аналитиками Zero Day Initiative.

В данном случае также рекомендуется обновить прошивку уязвимого принтера до указанной версии.

Источник: bleepingcomputer.com