存有八年的HP打印机漏洞影响150种打印机
发布时间:2021-12-10 20:21:22 所属栏目:安全 来源:互联网
导读:F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。 漏洞概述 2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号
|
F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。 漏洞概述 2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞——Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号的HP打印机。攻击者利用这两个漏洞可以控制受影响的打印机设备、窃取敏感信息、入侵企业网络来发起其他攻击。 CVE-2021-39237漏洞,CVSS评分7.1分,是一个信息泄露漏洞,影响HP LaserJet、HP LaserJet Managed、HP PageWide和HP PageWide Managed打印机。该漏洞会暴露2个物理端口,使得攻击者可以完全访问打印机设备,攻击者利用该漏洞可以实现信息窃取。 CVE-2021-39238漏洞,CVSS评分9.3分,是一个缓冲区溢出漏洞,影响HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide和HP PageWide Managed打印机。该漏洞还是一个蠕虫漏洞,攻击者利用该漏洞可以在实现远程代码执行的基础上,从一个打印机向整个网络传播。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号