Kritické zraniteľnosti tlačiarní HP umožňujú vzdialene vykonávať kód
Spoločnosť Hewlett Packard vydala opravné aktualizácie pre stovky modelov tlačiarní a multifunkčných zariadení, v ktorých bolo objavených niekoľko kritických zraniteľností. Tieto chyby umožňujú vzdialené vykonávanie kódu, spôsobenie nedostupnosti systému a únik informácií.
Dôsledky:
- Únik citlivých dát
- Vzdialené vykonávanie kódu
- Nedostupnosť služby
Opis činnosti:
Spoločnosť HP vydala dve varovania zaoberajúce sa kritickými zraniteľnosťami svojich produktov. Firmvér s opravou je dostupný pre 248 produktov a ich 994 variantov modelov. Znemožniť zneuźitie zraniteľnosti pri modeloch, na ktoré nebola vydaná opravná aktualizácia firmvéru je možné zakázaním zraniteľného protokolu. Zraniteľnosti objavili výskumníci z tímu Zero Day Initiative spoločnosti Trend Micro.
CVE-2022-3942 (CVSSv3: 8,4)
Pretečenie medzipamäte súvisiace s implementáciou protokolu LLMNR, ktoré môže viesť ku vzdialenému vykonaniu kódu.
V rámci zabezpečenia siete upozorňujeme na potrebu mať správne nakonfigurované všetky zariadenia v sieti. Nesprávna konfigurácia aj tlačiarní môže prispieť k úspešnému kybernetickému útoku na infraštruktúru. Odporúčame administrátorom mať povolené na sieti len služby, ktoré sú aktívne využívané a ich prevádzka je kontrolovaná – bezpečná.
CVE-2022-24291 (CVSSv3: 7,5), CVE-2022-24292 (CVSSv3: 9,8), CVE-2022-24293 (CVSSv3: 9,8)
Spoločnosť Hawlett-Packart uvádza, že zraniteľnosti by mohli potenciálnemu útočníkovi umožniť zneužiť zariadenia na odcudzenie dát, nedostupnosť služby či vykonávanie škodlivého kódu vo firmvéri tlačiarne.
Pre veľké množstvo postihnutých zariadení a kritický charakter chýb sa spoločnosť rozhodla neuvádzať detailné informácie o zraniteľnostiach.
Zraniteľné systémy:
HP Color LaserJet Enterprise
HP Color LaserJet Managed
HP Digital Sender Flow
HP LaserJet Enterprise 500
HP LaserJet Enterprise Color Flow
HP LaserJet Managed Flow
HP LaserJet Enterprise Flow
HP LaserJet Enterprise 600
HP LaserJet Enterprise 700
HP LaserJet Enterprise
HP OfficeJet Enterprise Color
HP PageWide Color
HP PageWide Enterprise Color
HP PageWide Enterprise Color Flow
HP PageWide Managed Color
HP Scanjet Enterprise 8500
HP ScanJet Enterprise Flow
HP Color LaserJet Pro
HP LaserJet
HP LaserJet Pro
HP PageWide
HP PageWide Pro
HP PageWide Managed
HP DeskJet
HP DeskJet Ink Advantage
HP DeskJet Plus
HP DeskJet Plus Ink Advantage
HP OfficeJet Pro
HP DesignJet Z6+ Pro
HP DesignJet Z9+ Pro
HP DesignJet
HP DesignJet XL
HP PageWide XL
Závažnosť zraniteľnosti: Kritická
Odporúčania:
- Bezodkladná aktualizácia firmvéru, pokiaľ je dostupná oprava:
- Pre zariadenia, ktoré obsahujú vo svojom firmvéri zraniteľnosti je dostupná aktualizácia obsahujúca opravy zraniteľností okrem modelov HP Color LaserJet MFP Pro M2XX – pre tieto modely oprava zatiaľ nie je, výrobca odporúča počkať na aktualizáciu.
- Zakázanie protokolu LLMNR:
Hawlett-Packart vydali návod, ako a kde nájsť možnosť vypnutia služby a zamedziť potenciálnemu útočníkovi zneužiť zraniteľnosť:
- HP Color LaserJet Pro – https://support.hp.com/us-en/document/ish_5887902-5883859-16
- HP LaserJet Enterprise, HP PageWide Enterprise – https://support.hp.com/us-en/document/ish_5887902-5883859-16
Odkazy:
https://support.hp.com/us-en/document/ish_5950417-5950443-16/hpsbpi03781
https://support.hp.com/us-en/document/ish_5867854-5867907-16
https://securityaffairs.co/wordpress/129362/hacking/hp-printer-critical-rce.html
https://www.ghacks.net/2022/03/23/hundreds-of-hp-printers-affected-by-critical-security-issues/