Af Eskil Sørensen, 01/12/21
Sikkerhedsresearchere har i denne uge afsløret en otte år gammel sikkerhedsfejl, der påvirker 150 forskellige multifunktionsprintere (MFP'er) fra HP. Det skriver The Hacker News m.fl.
Fejlene, som kan blive misbrugt af en angriber til at tage kontrol over sårbare enheder, stjæle følsom information og infiltrere virksomhedsnetværk mhp. at igangsætte andre angreb.
De to sårbarheder - samlet kaldet Printing Shellz - blev opdaget og rapporteret til HP af F-Secure Lab i april i år; det fik HP til at rette fejlene, hvilket nu har resulteret i at der blev udsendt patches tidligere på måneden.
Den ene af fejlene kræver fysisk adgang til printeren, mens den anden sårbarhed kan udnyttes eksternt.
CVE-2021-39237 (CVSS-score: 7,1) - En sårbarhed ved offentliggørelse af oplysninger, der påvirker visse HP LaserJet, HP LaserJet Managed, HP PageWide og HP PageWide Managed printere.
CVE-2021-39238 (CVSS-score: 9,3) - En buffer overflow sårbarhed, der påvirker visse HP Enterprise LaserJet-, HP LaserJet Managed-, HP Enterprise PageWide- og HP PageWide Managed-produkter.
Den sidste sårbarhed har fået en høj CVSS-score som følge af, at den karakteriseres som ’wormable’. Det betyder, at den kan udnyttes til selv at sprede sig til andre multifunktionsprintere på på det kompromitterede netværk.
Fejlene kan rettes ved at opdatere firmwaren, som kan hentes på HPs supportside.
Links:
https://www.helpnetsecurity.com/2021/11/30/cve-2021-39237-cve-2021-39238/
https://thehackernews.com/2021/11/critical-wormable-security-flaw-found.html