HP kompaniýasy LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format we DeskJet printer modellerine täsir edýän dört sany gowşaklyklar barada howpsuzlyk maslahatlary neşir etdi.

Birinji howpsuzlyk maslahaty buferiň aşa dolmagyna getirýän gowşaklyk barada habar berýär we bu gowşaklyk gowşak kompýuterde uzaklykdan kod ýerine ýetirmek mümkinçilik berýändigi barada beýan edilýär. Bu mesele barada Trend Micro Zero Day Initiative topary tarapyndan habar berildi we onuň üçin CVE-2022-3942 identifikatory we CVSS görkezijisi boýunça 8.4 dereje berildi.

HP bu gowşaklygy saklaýan önümleriň köpüsi üçin howpsuzlyk täzelenmelerini çykardy. Düzedişi çykarylmadyk modeller üçin kompaniýa, esasan, tor sazlamalarynda LLMNR (Link-Local Multicast Name Resolution) öçürmegi maslahat berýän howpy azaltmak boýunça çäreler bilen hem üpjün edýär.

HP kompaniýanyň ikinji howpsuzlyk maslahaty maglumatlary aýan etmek, uzaklykdan kod ýerine ýetirmek we «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek mümkinçilikleri berýän üç sany howply gowşaklyklar barada duýdurýar.

Bu gowşaklyklar CVE-2022-24291 (CVSS görkezijisi boýunça 7.5 dereje), CVE-2022-24292 (CVSS görkezijisi boýunça 9.8 dereje) we CVE-2022-24293 (CVSS görkezijisi boýunça 9.8 dereje) identifikatorlar bilen bellendiler. Bu gowşaklyklar Zero Day Initiative gözlegçileri tarapyndan ýüze çykaryldy.

Bu ýagdaýda hem gowşak printeriň programma üpjünçiligini görkezilen wersiýa täzelemegi maslahat berilýär.

Çeşme: bleepingcomputer.com