원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델
HP 잉크젯 프린터에는 두 가지 중요한 RCE 취약점이 있습니다.
연구원은 225 가지 이상의 HP 잉크젯 프린터 모델에서 주요 원격 코드 실행 (RCE) 취약점 2 건에 대해보고했습니다. HP는 8 월 1 일에 가능한 한 빨리 사용자가 장치를 업데이트하도록 권장하는 공식 보고서를 발표했습니다.
익명의 연구원이 중요한 HP 프린터 취약점을 발견했습니다. 이들은 CVE-2018-5924 및 CVE-2018-5925 참조 번호로 식별됩니다. CVSS 3.0 Base Metrics에 따르면 취약점의 기본 점수는 10 점 중 9.8 점으로 치명적입니다.
IT 전문가들은 악의적인 파일이 HP 장치로 전송되면 버퍼 오버플로를 일으켜 원격 코드가 실행될 수 있다고 경고합니다. 다른 말로, 범죄자는 프린트를 원격으로 제어하고 악의적인 목적으로 악용할 수 있습니다. HP 제품 보안 대응 팀 (PSRT)은 공식 보안 게시판 다음과 같이 명시합니다 .
특정 HP 잉크젯 프린터에는 두 가지 보안 취약점이 있습니다. 영향을받는 장치로 보내진 악의적으로 제작 된 파일로 인해 스택이나 정적 버퍼 오버플로가 발생하여 원격 코드가 실행될 수 있습니다.
HP는 영향을받은 HP 잉크젯 프린터에 대한 취약성 패치를 발행합니다.
이 두 가지 중요한 RCE 취약점은 225 개 이상의 HP 프린터 모델에서 탐지되었습니다. HP는 결함을 수정하기 위해 필요한 소프트웨어 업데이트를 내놨습니다.
전문가는 영향을받는 모든 모델을 Pagewide Pro, HP DesignJet, HP Officejet, HP Deskjet 및 HP Envy 프린터 등 다섯 가지 범주로 나눌 수 있습니다.
특정 모델에 대한 업데이트는 HP 공식 웹 사이트에서 찾을 수 있습니다. 사용자는 소프트웨어 및 드라이버 페이지로 이동하여 장치 이름을 검색하여 보안 패치를 받아야합니다.
HP 잉크젯 프린터 취약성 패치 <- 클릭
출처 : https://www.2-spyware.com/over-225-hp-inkjet-printer-models-vulnerable-to-remote-code-execution
