Skip to main content

Argitalpen data: 2022/03/22

Garrantzia:Kritikoa

Kaltetutako baliabideak:

Kaltetutako HP produktuen zerrenda osoa fabrikatzailearen ohar bakoitzeko Affected products atalean aurki daiteke.

Azalpena:

Trend Micro-ko ZDI ekipoak 4 ahultasunen berri eman du, 3 larritasun kritikokoak eta 1 altukoa. Horiek baliatuz urruneko erasotzaile batek kodea exekuta lezake, bufferraren gainezkatzea eragin, informazioa hedatu edo zerbitzuaren ukapen egoera eragin.

Konponbidea:

Kaltetutako produktuen firmwarea eguneratzea, fabrikatzailearen ohartarazpen bakoitzeko Updated Firmware Version zutabean zerrendatzen diren bertsioak instalatuz, HPren deskargen zentrotik.

Xehetasuna:

Ondoren zehazten dira ahultasun kritikoak:

  • HPren inpresio produktu batzuk eta bidalketa digitaleko produktu batzuk ahulak izan litezke kodearen urruneko exekuzioaren eta bufferraren gainezkatzearen aurrean, Link-Local Multicast Name Resolution edo LLMNR erabiliz. Ahultasun horretarako CVE-2022-3942 identifikatzailea esleitu da.
  • HPren inpresio gailu batzuk ahulak izan litezke informazioa hedatzearen, zerbitzuaren ukapenaren (DoS) edo kodearen urruneko exekuzioaren (RCE) aurrean. Ahultasun horietarako CVE-2022-24292 eta CVE-2022-24293 identifikatzaileak erabili dira.

Ahultasun alturako CVE-2022-24291 identifikatzailea esleitu da.

Encuesta valoración

Etiketak:Eguneraketa, HP, IoT, Ahultasuna

Partekatu

Linkedin partekatu