Komunikimi vjen drejtpërdrejt nga HP: qindra modele printerësh janë aktualisht të cenueshëm ndaj sulmeve të llojeve të ndryshme. Prodhuesi ka vënë në dispozicion përditësimet e firmuerit për disa nga ata që preken nga problemet, por jo për të gjithë. Le të shohim në detaje se çfarë është dhe cilat janë rreziqet për përdoruesit.
Paralajmërimi i parë i referohet defektit të identifikuar si CVE-2022-3942, i cili mund të lejojë një sulmues të ekzekutojë kodin nga distanca duke shfrytëzuar një brishtësi të protokollit Link-Local Multicast Name Resolution. Kjo është lista e gjatë e linjave të prekura:
HP Color LaserJet Enterprise;
HP Color LaserJet Managed;
HP Digital Sender Flow;
HP LaserJet Enterprise 500;
HP LaserJet Enterprise Color Flow;
HP LaserJet Managed Flow;
HP LaserJet Enterprise Flow;
HP LaserJet Enterprise 600;
HP LaserJet Enterprise 700;
HP LaserJet Enterprise;
HP OfficeJet Enterprise Color;
HP PageWide Color;
HP PageWide Enterprise Color;
HP PageWide Enterprise Color Flow;
HP PageWide Managed Color;
HP Scanjet Enterprise 8500;
HP ScanJet Enterprise Flow;
HP Color LaserJet Pro;
HP LaserJet;
HP LaserJet Pro;
HP PageWide;
HP PageWide Pro;
HP PageWide Managed;
HP DeskJet;
HP DeskJet Ink Advantage;
HP DeskJet Plus;
HP DeskJet Plus Ink Advantage;
HP OfficeJet Pro;
HP DesignJet Z6+ Pro;
HP DesignJet Z9+ Pro;
HP DesignJet;
HP DesignJet XL;
HP PageWide XL.
Buletini i dytë lidhet me tre dobësi të ndryshme: ato janë ato të indeksuara si CVE-2022-24291, CVE-2022-24292 dhe CVE-2022-24293. Pasojat e mundshme përfshijnë vjedhjen e informacionit dhe ndërprerjen e shërbimit. Për fat të mirë, lista e linjave të prekura është shumë më e shkurtër:
HP Color LaserJet Pro;
HP PageWide;
HP PageWide i menaxhuar;
HP OfficeJet Pro.
Në të parën nga dy rastet, në mungesë të një përditësimi të firmuerit, është e mundur të përdoret çaktivizimi i LLMNR si një ilaç i përkohshëm ndërsa prisni të merrni përditësimin. Ne i referohemi faqeve zyrtare të mbështetjes për ata që dëshirojnë të kërkojnë ndihmë nga prodhuesi.
Discussion about this post