Hàng trăm mẫu máy in HP chứa lỗ hổng cho phép tấn công thực thi mã từ xa

HP vừa đưa ra các cảnh báo bảo mật cho ba lỗ hổng nghiêm trọng ảnh hưởng đến hàng trăm mẫu máy in LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format và DeskJet.

Cảnh báo đầu tiên nói về lỗ hổng tràn bộ đệm có thể dẫn tới việc thực thi mã từ xa trên các máy bị ảnh hưởng. Lỗ hổng này được theo dõi dưới mã CVE-2022-3942 và được báo cáo bởi nhóm Zero Day Initiative của Trend Micro. HP đánh giá lỗ hổng này ở mức độ nghiêm trọng mặc dù theo thang điểm CVSS nó chỉ đạt 8,4 điểm tương ứng với mức nguy hiểm cao.

HP hiện đã phát hành bản cập nhật bảo mật firmware cho hầu hết các sản phẩm bị ảnh hưởng. Đối với các mẫu không có bản vá, HP cung cấp hướng dẫn giảm thiểu chủ yếu xoay quanh việc tắt LLMNR trong cài đặt mạng.

Những lỗ hổng tiếp theo

Cảnh báo thứ hai của HP nói về hai lỗ hổng đặc biệt nghiêm trọng và một lỗ hổng nguy hiểm có thể bị lợi dụng để tiết lộ thông tin, thực thi mã từ xa và từ chối dịch vụ.

Ba lỗ hổng này được theo dõi dưới mã CVE-2022-24291 (mức độ nghiêm trọng cao: 7,5 điểm), CVE-2022-24292 (mức độ đặc biệt nghiêm trọng: 9,8 điểm) và CVE-2022-24293 (mức độ đặc biệt nghiêm trọng: 9,8 điểm). Những lỗ hổng này cũng được phát hiện bởi nhóm Zero Day Initiative.

Trong trường hợp này, lời khuyên được đưa ra là cập nhật firmware cho máy in của bạn lên phiên bản được chỉ định. Tuy nhiên, không phải mẫu máy in nào cũng được cung cấp bản cập nhật vá lỗi.

Hiện tại, các mẫu máy LaserJet Pro vẫn chưa có cách khắc phục nào. HP chỉ đánh dấu rằng những mẫu máy này đang chờ được xử lý nên có thể sẽ có bản cập nhật được tung ra trong tương lai.