PT-2021-5430 · Hewlett Packard · Hp Laserjet Enterprise+3
Publicado
2021-11-01
·
Atualizado
2021-12-01
·
CVE-2021-39238
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide e HP PageWide Managed (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na memória das impressoras HP, que pode ser explorado por um invasor remoto para executar código arbitrário. Isso pode ser feito enviando um documento PDF especialmente criado para a impressora, causando um estouro de buffer no manipulador de fontes e permitindo a execução de código no nível do firmware. O problema existe desde 2013 e foi corrigido em atualizações de firmware publicadas em 1º de novembro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hp Laserjet Enterprise
Hp Pagewide Enterprise
Hp Laserjet Managed
Hp Pagewide Managed