원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델

원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델

연구원은 225 가지 이상의 HP 잉크젯 프린터 모델에서 주요 원격 코드 실행 (RCE) 취약점 2 건에 대해보고했습니다. HP는 8 월 1 일에 가능한 한 빨리 사용자가 장치를 업데이트하도록 권장하는 공식 보고서를 발표했습니다.

익명의 연구원이 중요한 HP 프린터 취약점을 발견했습니다. 이들은 CVE-2018-5924 및 CVE-2018-5925 참조 번호로 식별됩니다. CVSS 3.0 Base Metrics에 따르면 취약점의 기본 점수는 10 점 중 9.8 점으로 치명적입니다.

IT 전문가들은 악의적인 파일이 HP 장치로 전송되면 버퍼 오버플로를 일으켜 원격 코드가 실행될 수 있다고 경고합니다. 다른 말로, 범죄자는 프린트를 원격으로 제어하고 악의적인 목적으로 악용할 수 있습니다. HP 제품 보안 대응 팀 (PSRT)은 공식 보안 게시판 다음과 같이 명시합니다 .

특정 HP 잉크젯 프린터에는 두 가지 보안 취약점이 있습니다. 영향을받는 장치로 보내진 악의적으로 제작 된 파일로 인해 스택이나 정적 버퍼 오버플로가 발생하여 원격 코드가 실행될 수 있습니다.

 

HP는 영향을받은 HP 잉크젯 프린터에 대한 취약성 패치를 발행합니다. 

이 두 가지 중요한 RCE 취약점은 225 개 이상의 HP 프린터 모델에서 탐지되었습니다. HP는 결함을 수정하기 위해 필요한 소프트웨어 업데이트를 내놨습니다. 

전문가는 영향을받는 모든 모델을 Pagewide Pro, HP DesignJet, HP Officejet, HP Deskjet 및 HP Envy 프린터 등 다섯 가지 범주로 나눌 수 있습니다.

특정 모델에 대한 업데이트는 HP 공식 웹 사이트에서 찾을 수 있습니다. 사용자는 소프트웨어 및 드라이버 페이지로 이동하여 장치 이름을 검색하여 보안 패치를 받아야합니다. 

 

HP 잉크젯 프린터 취약성 패치 <- 클릭

 

출처 : https://www.2-spyware.com/over-225-hp-inkjet-printer-models-vulnerable-to-remote-code-execution