Hơn 60 mẫu máy in HP bị ảnh hưởng bởi lỗ hổng cho phép thực thi mã từ xa

07:00 | 29/09/2022 | AN TOÀN THÔNG TIN
Các nhà nghiên cứu của HP vừa tiết lộ 2 lỗ hổng nghiêm trọng trong firmware của hơn 60 mẫu máy in dùng cho doanh nghiệp, có thể bị tin tặc lợi dụng để thực thi mã từ xa.

Lỗ hổng nghiêm trọng thứ nhất định danh CVE-2022-2872 có điểm CVSS là 9,8. Đây là lỗ hổng tràn bộ đệm, gây ra bởi việc kiểm tra giới hạn không chính xác cho phép thực thi mã tùy ý từ xa.

Lỗ hổng ảnh hưởng đến hơn 60 mẫu máy in khác nhau, từ máy in phun HP, máy in HP LaserJet Pro và máy in HP PageWide Pro. Để khai thác lỗ hổng, tin tặc từ xa có thể gửi một yêu cầu tự tạo để làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.

Lỗ hổng thứ hai định danh CVE-2022-28722 có điểm CVSS 7,1. Đây cũng là lỗ hổng tràn bộ đệm cho phép tin tặc có thể làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.

Những lỗ hổng này có trong hơn 60 mẫu máy in của HP, chứng tỏ bất kỳ loại thiết bị nào kết nối với mạng đều có thể có nguy cơ bị tấn công.

Để tải xuống bản cập nhật firmware, người dùng truy cập trang web HP, chọn mục Hỗ trợ và chọn Phần mềm & trình điều khiển. Sau đó, chọn máy in, nhập tên sản phẩm hoặc số kiểu máy vào ô tìm kiếm, sau đó cuộn xuống đến firmware và tải xuống các tệp cần thiết.

M.H

Tin cùng chuyên mục

Tin mới