存有八年的HP打印机漏洞影响150种打印机

发布时间：2021-12-10 09:23 所属栏目：53 来源：互联网

导读：F-Secure研究人员在HP公司的打印机中发现2个安全漏洞，影响超过150种打印机。漏洞概述 2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号的

F-Secure研究人员在HP公司的打印机中发现2个安全漏洞，影响超过150种打印机。

漏洞概述
2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞——Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号的HP打印机。攻击者利用这两个漏洞可以控制受影响的打印机设备、窃取敏感信息、入侵企业网络来发起其他攻击。

CVE-2021-39237漏洞，CVSS评分7.1分，是一个信息泄露漏洞，影响HP LaserJet、HP LaserJet Managed、HP PageWide和HP PageWide Managed打印机。该漏洞会暴露2个物理端口，使得攻击者可以完全访问打印机设备，攻击者利用该漏洞可以实现信息窃取。

CVE-2021-39238漏洞，CVSS评分9.3分，是一个缓冲区溢出漏洞，影响HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide和HP PageWide Managed打印机。该漏洞还是一个蠕虫漏洞，攻击者利用该漏洞可以在实现远程代码执行的基础上，从一个打印机向整个网络传播。

（编辑：ASP站长网）