目前位置:主選單>最新消息>最新消息

【資安訊息警訊】多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞

公告類型: 行政公告
點閱次數: 1385
轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202112-0093

[說明]
研究人員發現多款 HP 雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE2021-39237 與 CVE-2021-39238),攻擊者可向受影響設備傳送含有特製字型之惡意檔案,進而在字型解析過程造成緩衝區溢位(Buffer Overflow),導致攻擊者可遠端執行任意程式碼。

[建議措施:]
HP 官方已針對這些漏洞釋出更新程式,請各機關聯絡設備維護廠商或參考以
下網址進行更新:
1.https://support.hp.com/us-en/document/ish_5000383-5000409-16
2.https://support.hp.com/us-en/document/ish_5000124-5000148-16

[受影響機型]
詳見附件
相關附檔
發布日期: 2021/12/02 至 2022/12/02