-Unsupported JavaScript- [1070816]【漏洞預警】多款HP噴墨印表機存在安全漏洞 - TANet花蓮區域網路中心
[1070816]【漏洞預警】多款HP噴墨印表機存在安全漏洞
影響等級:高
發現時間:2018-08-16
原標題名稱:【漏洞預警】多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新)

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201808-0136
研究人員發現多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),攻擊者可向受影響的噴墨印表機發送特製的惡意檔案,將可能造成堆疊或緩衝區溢位(Buffer Overflow),進而導致攻擊者可遠端執行任意程式碼。

影響平台-
多款HP噴墨印表機

建議措施-
1.印表機具備網路連線能力,且可連線至Internet:
(1)印表機具有HP ePrint功能時: 連線至印表機管理頁面後,於設定頁面點選HP ePrint圖示或按鈕,並點選「產品更新」或「檢查更新」,並依照指示更新韌體。
(2)印表機無HP ePrint功能時: 點選「設定」→「偏好設定」或「設備維護」→「印表機更新」,並依指示更新韌體。
2.如印表機無法連線至Internet,請至HP官網(https://support.hp.com/tw-zh/drivers/printers)下載印表機韌體更新程式:
(1)於搜尋列輸入印表機型號,選擇作業系統版本後,於「韌體」欄位尋找說明為「安全性公告HPSBHF03589」之項目進行下載。
(2)確認電腦與印表機可連線(網路或USB)後,開啟韌體更新程式:
a.如顯示型號,勾選印表機後,點選「更新」進行更新。
b.如型號顯示反灰,表示不需要進行更新。

參考資料-
1. https://support.hp.com/us-en/document/c06097712
2. https://securitytracker.com/id/1041415
內容更新 : 2018-10-17
瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
網站連結