轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202112-0093
[說明]
研究人員發現多款 HP 雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE2021-39237 與 CVE-2021-39238),攻擊者可向受影響設備傳送含有特製字型之惡意檔案,進而在字型解析過程造成緩衝區溢位(Buffer Overflow),導致攻擊者可遠端執行任意程式碼。
[建議措施:]
HP 官方已針對這些漏洞釋出更新程式,請各機關聯絡設備維護廠商或參考以
下網址進行更新:
1.https://support.hp.com/us-en/document/ish_5000383-5000409-16
2.https://support.hp.com/us-en/document/ish_5000124-5000148-16
[受影響機型]
詳見附件