CVE-2022-28721: Lỗ hổng RCE được tìm thấy trong hơn 60 mẫu máy in HP

[WhiteHat News #ID:3333]

Nhà nghiên cứu Hewlett Packard vừa tiết lộ hai lỗ hổng nguy hiểm trong firmware của nhiều mẫu máy in dùng cho doanh nghiệp, có thể bị kẻ xấu lợi dụng để chạy mã tùy ý từ xa.

Lỗ hổng đầu tiên (CVE-2022-28721) được đánh giá nghiêm trọng với điểm CVSS là 9,8. Đây là lỗi tràn bộ đệm, gây ra bởi việc kiểm tra giới hạn không chính xác cho phép thực thi mã tùy ý từ xa.

Lỗ hổng ảnh hưởng đến hơn 60 mẫu máy in khác nhau, từ máy in phun HP, máy in HP LaserJet Pro và máy in HP PageWide Pro. Để khai thác lỗ hổng, kẻ tấn công từ xa có thể gửi một yêu cầu tự tạo để làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.

Lỗ hổng thứ hai (CVE-2022-28722) có điểm CVSS 7,1. Đây cũng là lỗi tràn bộ đệm cho phép kẻ tấn công có thể làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.

Những lỗ hổng này có trong hơn 60 máy in của HP, chứng tỏ bất kỳ loại thiết bị nào kết nối với mạng đều có thể có nguy cơ bị tấn công.

Để tải xuống bản cập nhật firmware, hãy truy cập trang web HP, chọn mục Hỗ trợ và chọn Phần mềm & trình điều khiển. Sau đó, chọn máy in, nhập tên sản phẩm hoặc số kiểu máy vào ô tìm kiếm, sau đó cuộn xuống đến firmware và tải xuống các tệp cần thiết.

Theo: SecuriryOnline​