0x00漏洞概述

年月21日，HP（惠普）发布安全公告，其数百种打印机型号中存在多个安全漏洞，可导致信息泄露、拒绝服务或远程代码执行。

HP针对CVE--和另外个漏洞分别发布了安全公告，但这些漏洞的详细信息尚未公布：

CVE--：HP打印机远程代码执行漏洞

该漏洞的CVSS评分为8.4，HP的严重性评级为严重。某些惠普打印产品和数字发送产品在使用LLMNR（链路本地多播名称解析）时，容易导致远程代码执行或缓冲区溢出问题。

CVE--、CVE--、CVE--：HP打印机中的信息泄露、拒绝服务、远程代码执行漏洞

其中，CVE--的CVSS评分为7.5（高危），CVE--和CVE--的CVSS评分均为9.8（严重）。这些漏洞能够导致信息泄露、拒绝服务或远程代码执行漏洞，且均无需用户交互即可被远程利用。

影响范围

数百款LaserJetPro、PagewidePro、OfficeJet、Enterprise、LargeFormat和DeskJet等打印机型号

目前HP已经为大多数受影响的产品发布了固件安全更新。鉴于漏洞影响广泛，受影响用户可以自查更新打印机固件。

1.CVE--的受影响产品名称、编号及更新的固件版本，详见HP官方公告：

转载请注明:http://www.aideyishus.com/lkgx/463.html