F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。
漏洞概述
2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞——Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号的HP打印机。攻击者利用这两个漏洞可以控制受影响的打印机设备、窃取敏感信息、入侵企业网络来发起其他攻击。
CVE-2021-39237漏洞,CVSS评分7.1分,是一个信息泄露漏洞,影响HP LaserJet、HP LaserJet Managed、HP PageWide和HP PageWide Managed打印机。该漏洞会暴露2个物理端口,使得攻击者可以完全访问打印机设备,攻击者利用该漏洞可以实现信息窃取。
CVE-2021-39238漏洞,CVSS评分9.3分,是一个缓冲区溢出漏洞,影响HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide和HP PageWide Managed打印机。该漏洞还是一个蠕虫漏洞,攻击者利用该漏洞可以在实现远程代码执行的基础上,从一个打印机向整个网络传播。
由 dawei
【声明】:石家庄站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。