<rt id="gmiqe"></rt>

<nav id="gmiqe"></nav>

惠普修正了企業打印機中嚴重的代碼執行錯誤

2019-12-05 18:59:51 編輯：來源：

導讀 HP已經發布了固件補丁來修復一個安全缺陷，該缺陷允許攻擊者對企業級打印機執行遠程代碼執行攻擊。本周早些時候，毛地黃安全研究人員發布了一份報告，披露了漏洞的技術細節，CVE-2017-2750。該團隊測試了惠普PageWide Enterprise Color MFP 586和HP Color LaserJet Enterprise M553兩款機型，發現它們能夠進行逆向工程”。在HP固件中發現

HP已經發布了固件補丁來修復一個安全缺陷，該缺陷允許攻擊者對企業級打印機執行遠程代碼執行攻擊。

本周早些時候，毛地黃安全研究人員發布了一份報告，披露了漏洞的技術細節，CVE-2017-2750。

該團隊測試了惠普PageWide Enterprise Color MFP 586和HP Color LaserJet Enterprise M553兩款機型，發現它們能夠進行逆向工程”。在HP固件中發現的擴展文件。

在對代碼進行逆向工程之后，研究人員能夠制作并上傳精心制作的固件文件，以發現簽名驗證在何處進行，從而繞過這些保護。

由于“解決方案DLL簽名驗證不足”，FoxGlove隨后能夠利用這些信息創建惡意軟件，專門利用打印機范圍的安全弱點來遠程執行代碼。

該安全漏洞于2017年8月21日向惠普公司報告，在CVSS等級中被評為8.1級。

根據惠普的安全咨詢，該漏洞影響了廣泛的業務就緒打印機，包括惠普彩色激光打印機企業M651、惠普彩色激光打印機M680、惠普激光打印機企業Flow MFP M631、惠普PageWide企業彩色X556等。

在接受ThreatPost網站的采訪時，這家科技巨頭表示，惠普公司“意識到了這個問題”，該補丁現已準備就緒，可以投入使用。

惠普表示:“升級后的系統不會暴露出這些漏洞，我們鼓勵客戶部署補丁。”

現在已經發布了固件更新來解決這個問題，可以通過固件搜索工具從HP手動下載。毛地黃的項目已經發布在GitHub上。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！